سجلات تدقيق Azure Data Box وAzure Data Box Heavy الخاص بك
السجلات غير قابلة للتغيير، سجلات الطابع الزمني للأحداث المنفصلة التي حدثت مع مرور الوقت. تحتوي السجلات على معلومات تشخيص وتدقيق وأمان من جهازك.
يمر أمر Data Box أو Data Box Heavy بالخطوات التالية أثناء دورة تدريب العملية: الأمر، والإعداد، ونسخ البيانات، والإرجاع، والتحميل إلى Azure والتحقق، ومسح البيانات. لكل من هذه الخطوات، يتم تدقيق جميع الأحداث وتسجيلها.
تحتوي هذه المقالة على معلومات حول سجلات تدقيق Data Box بما في ذلك أنواع السجلات والمعلومات التي تم جمعها بالإضافة إلى موقع السجلات.
تنطبق المعلومات الواردة في هذه المقالة على كل من Data Box وData Box Heavy. في الأقسام التالية، أي مراجع إلى مربع البيانات تنطبق أيضاً على "مربع البيانات الثقيلة". لا يتم تضمين السجلات التي تم جمعها من خدمة Data Box التي تعمل في Azure في هذه المقالة.
حول سجلات التدقيق
يتم تجميع السجلات التالية في Data Box الخاص بك:
سجلات النظام - بما أن Data Box يعد جهازاً يعتمد على نظام Windows، يتم تسجيل جميع الأجهزة والبرامج وأحداث النظام. يتم تجميع مجموعة من هذه الأحداث والإبلاغ عنها في سجلات تدقيق النظام.
الأمان - بما أن Data Box يعد جهازاً يعتمد على نظام Windows، يتم تسجيل جميع أحداث الأمان. يتم تجميع مجموعة من هذه الأحداث والإبلاغ عنها في سجلات تدقيق الأمان.
التطبيق - هذه السجلات خاصة بـ Data Box فقط. تحتوي هذه السجلات على جميع الأحداث التي تم إنشاؤها على الجهاز كاستجابة لخدمات Data Box التي تكون قيد التشغيل.
يتم تناول جميع هذه السجلات في القسم التالي.
سجلات النظام
يتم تجميع معرفات أحداث سجل النظام التالية كسجلات تدقيق نظام Data Box الخاص بك:
| اسم موفر الحدث | معرف الحدث الذي تم تجميعه | وصف الحدث |
|---|---|---|
| Microsoft-Windows-Kernel-General | 12 | الوقت وفقاً للتوقيت العالمي المتفق عليه عندما تمت إعادة تشغيل نظام التشغيل. |
| 13 | الوقت وفقاً للتوقيت العالمي المتفق عليه عندما تم إيقاف نظام التشغيل. | |
| Microsoft-Windows-Kernel-Power | 41 | تمت إعادة تشغيل النظام دون إيقاف تشغيل نظيف. |
| Microsoft-Windows-BitLocker-Driver | الكل |
سجلات الأمان
يتم تجميع معرفات أحداث سجل الأمان التالية كسجلات تدقيق أمان Data Box الخاص بك:
| اسم موفر الحدث | معرف الحدث الذي تم تجميعه | وصف الحدث |
|---|---|---|
| Microsoft-Windows-Security-Auditing | 4624 | تسجيل الدخول ناجح. |
| 4625 | فشل تسجيل دخول حساب. اسم مستخدم غير معروف أو كلمة مرور غير صالحة. | |
سجلات التطبيق
يتم تجميع معرفات أحداث سجل التطبيق التالية كجزء من سجلات تدقيق الحزمة على Data Box الخاص بك.
- Microsoft-Azure-DataBox-OOBE-Auditing - يحتوي على الأحداث التي تحدث في واجهة المستخدم المحلية.
- Microsoft-Azure-DataBox-Reprovision-Audit - يحتوي على الأحداث المتعلقة بإعادة تكوين إعدادات تشغيل الخدمة لجهاز Data Box. تحدث إعادة تكوين إعدادات تشغيل خدمة Data Box عند إعادة تعيين الجهاز عبر واجهة المستخدم المحلية. يمكنك تحديد هذا الخيار عندما ترغب في مسح البيانات التي نسختها عن طريق إزالة المشاركات الحالية وإعادة إنشاء المشاركات كجزء من إعادة تكوين إعدادات تشغيل الخدمة أو إعادة تعيين الجهاز.
- Microsoft-Azure-DataBox-HcsMgmt-Audit - يحتوي فقط على الأحداث الخاصة بخطوة التحضير للشحن قبل شحن الجهاز مرة أخرى إلى مركز بيانات Azure.
- Microsoft-Azure-DataBox-IfxAudit - يحتوي على الرسائل التي تم تسجيلها بواسطة كيانات مختلفة للمنتج حول الوظائف، والسجلات التي تشير إلى مزيد من المعلومات حول ما يحدث في بعض التدفقات.
فيما يلي جدول يلخص مختلف موفري الأحداث ومعرفات الأحداث المقابلة لها التي يتم جمعها في كل حالة.
| اسم موفر الحدث | معرّف الحدث | الملاحظات |
|---|---|---|
| Microsoft-Azure-DataBox-OOBE-Auditing | 4624 | تسجيل الدخول ناجح. |
| 4625 | فشل تسجيل دخول حساب. اسم مستخدم غير معروف أو كلمة مرور غير صالحة. | |
| 4634 | حدث تسجيل الخروج. | |
| Microsoft-Azure-DataBox-Reprovision-Audit | 65001 | حدث إعادة تكوين إعدادات تشغيل خدمة ناجح. |
| 65002 | فشل في حدث إعادة تكوين إعدادات تشغيل الخدمة. | |
| Microsoft-Azure-DataBox-HcsMgmt-Audit | 65003 | الاستعداد لشحن حدث حالة NotStarted، InProgress، Failed، Canceled، Succeeded، ScanCompletedWithIssues، SucceededWithWarnings |
| Microsoft-Azure-DataBox-IfxAudit | الكل | يتم تسجيل جميع الأحداث باستخدام واجهة برمجة التطبيقات الخاصة بسجل التدقيق بتعليمة برمجية |
فيما يلي مثال على سجل تدقيق Instrumentation Framework (IFX):
| المهمة/الوظيفة/واجهة برمجة التطبيقات | الأحداث التي تم تسجيلها |
|---|---|
| التنظيف | يتم تسجيل الأحداث المتعلقة ببدء مهمة التنظيف أو إكمالها أو فشلها. |
| تحضير الجهاز لشحن العميل | يتم تسجيل الأحداث المتعلقة ببدء مهمة تحضير الجهاز للشحن أو إكمالها أو فشلها. |
| تزويد | يتم تسجيل الأحداث المتعلقة ببدء مهمة إعادة تكوين إعدادات تشغيل الخدمة لجهاز أو إكمالها أو فشلها. |
| مهمة حزمة التدقيق | يتم تسجيل الأحداث المتعلقة ببدء مهمة حزمة التدقيق التي تنشئ سلسلة سجلات الاحتجاز أو إكمالها أو فشلها. |
| الكتابة فوق القرص | يتم تسجيل الفشل في الكتابة فوق القرص. |
| تمكين PowerShell الذي يعمل عن بُعد أو تعطيله | يتم تسجيل الأحداث المتعلقة بتمكين أو تعطيل PowerShell الذي يعمل عن بُعد على الجهاز. |
| الحصول على تفاصيل مرحلة التثبيت | يتم تسجيل الأحداث المتعلقة بتثبيت البرامج على الجهاز على مراحل في مركز بيانات Azure. |
| إلغاء قفل وحدة تخزين BitLocker أو قفلها | يتم تسجيل الأحداث للإشارة إلى حالة BitLocker من وحدة التخزين basevolume وhcsdata. |
| تعقيم القرص | يتم تسجيل الأحداث المتعلقة بفشل الأقراص الفعلية التي تعذر مسحها، والأحداث عند مسح جميع الأقراص الفعلية على الجهاز بنجاح. |
| تمكين المستخدم المحلي أو تعطيله | يتم تسجيل الأحداث المتعلقة بتمكين حسابات المستخدمين المحليين أو تعطيلها لـ StorSimpleAdmin وPodSupportAdminUser. |
| إعادة تعيين كلمة المرور | يتم تسجيل الأحداث المتعلقة بنجاح إعادة تعيين كلمة المرور لمستخدم StorSimpleAdmin المحلي أو فشلها. |
بصرف النظر عن سجلات تدقيق IFX، يتم أيضاً جمع سجلات التدقيق لسلسلة الاحتجاز من أجل Data Box. لا يمكن عرض هذه السجلات في الوقت الفعلي ولكن بعد اكتمال المهمة ومحو البيانات من أقراص Data Box فقط. تحتوي هذه السجلات على مجموعة فرعية من المعلومات الواردة في سجلات تدقيق IFX.
لمزيد من المعلومات حول سلسلة سجلات تدقيق الاحتجاز، راجع الحصول على سجلات سلسلة الاحتجاز بعد محو البيانات.
الوصول إلى سجلات التدقيق
يتم تخزين هذه السجلات في Azure ولا يمكن الوصول إليها مباشرة. إذا كنت بحاجة إلى الوصول إلى هذه السجلات، فقم بتقديم تذكرة دعم. لمزيد من المعلومات، راجع Contact Microsoft Support.
بمجرد تقديم تذكرة الدعم، ستقوم Microsoft بتنزيل هذه السجلات ومنحك إمكانية الوصول إليها.
الخطوات التالية
- تعرّف على كيفية استكشاف أخطاء "مربع البيانات" و"مربع البيانات الثقيلة" وإصلاحها.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ