التتبع وتسجيل الأحداث لأوامر التصدير الثقيلة الخاصة بAzure Data Box وAzure Data Box

يمر أمر تصدير صندوق البيانات أو صندوق البيانات الثقيل بالخطوات التالية: الطلب، والإعداد، ونسخ البيانات، والإرجاع ومحو البيانات. المقابل لكل خطوة في الأمر، يمكنك اتخاذ إجراءات متعددة للتحكم في الوصول إلى النظام، ومراجعة الأحداث، وتتبع النظام، وتفسير السجلات المختلفة التي يتم إنشاؤها.

توضح هذه المقالة بالتفصيل الآليات أو الأدوات المختلفة المتاحة لتتبع وتدقيق أوامر التصدير لـ Data Box أو Data Box Heavy. تنطبق المعلومات الواردة في هذه المقالة على كل من Data Box وData Box Heavy. في الأقسام التالية، أي مراجع إلى مربع البيانات تنطبق أيضاً على "مربع البيانات الثقيلة".

يعرض الجدول التالي ملخصاً لخطوات أمر تصدير مربع البيانات والأدوات المتاحة لتتبع الطلب ومراجعته أثناء كل خطوة.

مرحلة أمر تصدير مربع البيانات أداة للتعقب والتدقيق
إنشاء طلب إعداد عنصر التحكم في الوصول إلى الأمر عبر Azure RBAC
تمكين السجل المطول بالترتيب
طلب تم تجهيزه تعقب الطلب من خلال
  • مدخل Microsoft Azure
  • موقع شركة الشحن على الويب
  • إعلامات البريد الإلكتروني
إعداد جهاز وصول بيانات اعتماد الجهاز المسجلة في سجلات النشاط
نسخ البيانات من الجهاز مراجعة سجلات النسخ
راجع السجلات التفصيلية قبل نسخ البيانات
مسح البيانات من الجهاز عرض سلسلة سجلات الاحتجاز بما في ذلك سجلات التدقيق وتاريخ الطلبات

إعداد عنصر التحكم في الوصول إلى الأمر

يمكنك التحكم في من يمكنه الوصول إلى الأمر الخاص بك عند إنشاء الأمر لأول مرة. إعداد أدوار Azure في نطاقات مختلفة للتحكم في الوصول إلى أمر مربع البيانات. يحدد دور Azure نوع الوصول - القراءة والكتابة - القراءة فقط والقراءة والكتابة إلى مجموعة فرعية من العمليات.

الدورين اللذين يمكن تعريفهما لخدمة Azure Data Box هما:

  • قارئ مربع البيانات - لديك حق الوصول للقراءة فقط إلى الأمر (الأوامر) كما هو مُحدد من قِبل النطاق. يمكنهم فقط عرض تفاصيل الأمر. لا يمكنهم الوصول إلى أي تفاصيل أخرى تتعلق بحسابات التخزين أو تحرير تفاصيل الأمر مثل العنوان وما إلى ذلك.
  • مساهم مربع البيانات - يمكنه فقط إنشاء أمر لنقل البيانات إلى حساب تخزين مُعين إذا كان لديهم بالفعل حق الوصول للكتابة إلى حساب تخزين. إذا لم يكن لديهم حق الوصول إلى حساب تخزين، لا يمكنهم حتى إنشاء أمر "مربع البيانات" لنسخ البيانات إلى الحساب. لا يُعرف هذا الدور أي أذونات متعلقة بحساب التخزين ولا يمنح حق الوصول إلى حسابات التخزين.

لتقييد الوصول إلى طلب، يمكنك:

  • تعيين دور على مستوى الأمر. المستخدم لديه فقط تلك الأذونات كما هو مُحدد من قِبل الأدوار للتفاعل مع أمر مربع البيانات المُحدد هذا فقط وليس أي شيء آخر.
  • تعيين دور على مستوى مجموعة الموارد، يكون للمستخدم حق الوصول إلى جميع أوامر مربع البيانات ضمن مجموعة موارد.

لمزيد من المعلومات حول استخدام Azure RBAC المقترح، راجع أفضل الممارسات لـ Azure RBAC.

تفعيل السجل المطول بالترتيب

عند تقديم أمر تصدير لمربع البيانات، يكون لديك خيار تمكين تجميع السجل المطول. هنا شاشة الطلب حيث يمكنك تمكين السجل المطول:

Select export option

عند تحديد الخيار Include verbose log، يتم إنشاء ملف سجل مطول عند نسخ البيانات من حساب Azure Storage الخاص بك. يحتوي هذا السجل على قائمة بجميع الملفات التي صُدِّرت بنجاح.

لمزيد من المعلومات حول أمر التصدير، راجع Create an export order for Data Box

تعقب الطلب

يمكنك تتبع طلبك من خلال بوابة Azure ومن خلال موقع شركة الشحن. توجد الآليات التالية لتعقب أمر مربع البيانات في أي وقت:

  • لتعقب الطلب عندما يكون الجهاز في مركز بيانات Azure أو مقر عملك، انتقل إلى نظرة عامة على طلب > Data Box في مدخل Microsoft Azure.

    View order status and tracking no

  • لتعقب الأمر أثناء مرور الجهاز، انتقل إلى موقع الناقل الإقليمي، على سبيل المثال، موقع UPS في الولايات المتحدة. توفير رقم التعقب المقترن بالأمر الخاص بك.

  • يرسل مربع البيانات أيضاً إعلامات البريد الإلكتروني في أي وقت تتغير فيه حالة الأمر استناداً إلى رسائل البريد الإلكتروني المُقدمة عند إنشاء الأمر. للحصول على قائمة بجميع حالات أمر مربع البيانات، راجع عرض حالة الأمر. لتغيير إعدادات الإعلام المقترنة بالأمر، راجع تحرير تفاصيل الإعلام.

الاستعلام عن سجلات نشاط أثناء الإعداد

  • يصل مربع البيانات إلى الأجهزة المحلية بك في الحالة المؤمنة. يمكنك استخدام بيانات اعتماد الجهاز المتوفرة في مدخل Azure للأمر الخاص بك.

    عند إعداد مربع بيانات، قد تحتاج إلى معرفة من قام بالوصول إلى بيانات اعتماد الجهاز. لمعرفة من الذي دخل إلى شفرة بيانات اعتماد الجهاز، يمكنك الاستعلام عن سجلات النشاط. يتم تسجيل أي إجراء يتضمن الوصول إلى جزء تفاصيل > الجهاز Credentials في سجلات النشاط كإجراء ListCredentials .

    Query Activity logs

  • يتم تسجيل كل علامة في مربع البيانات في الوقت الحقيقي. ومع ذلك، لا تتوفر هذه المعلومات إلا في سجلات تدقيق سلسلة العهدة بعد إتمام الطلب بنجاح.

عرض السجلات أثناء نسخ البيانات

قبل نسخ البيانات من Data Box، يمكنك تنزيل ومراجعة copy log، verbose log للبيانات التي نُسِخَت إلى مربع البيانات. تُنْشأ هذه السجلات عندما تُنْسَخ البيانات من حساب التخزين الخاص بك في Azure إلى مربع البيانات الخاص بك.

سجل النسخ

قبل نسخ البيانات من Data Box، نزِّل سجل النسخ من صفحة Connect and copy.

فيما يلي نموذج إخراج copy log عند عدم وجود أخطاء حيث نُسخت جميع الملفات في أثناء نسخ البيانات من Azure إلى جهاز Data Box.

<CopyLog Summary="Summary">
  <Status>Succeeded</Status>
  <TotalFiles_Blobs>5521</TotalFiles_Blobs>
  <FilesErrored>0</FilesErrored>
</CopyLog>

إليك نموذج إخراج عندما يحتوي copy log على أخطاء وفشل نسخ بعض الملفات من Azure.

<ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/wastorage.v140.3.0.2.nupkg">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444.hcsml">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444 (1).hcsml">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
  <Status>Failed</Status>
  <TotalFiles_Blobs>4</TotalFiles_Blobs>
  <FilesErrored>3</FilesErrored>
</CopyLog>

لديك الخيارات التالية لتصديرِ هذه الملفات:

  • يُمكنك نقل الملفات التي تعذر نسخها عبر الشبكة.
  • إذا كان حجم بياناتك أكبر من سعة الجهاز القابلة للاستخدام، فستحدث نسخة جزئية وتسرد جميع الملفات التي لم تُنسخ في هذا السجل. يمكنك استخدام هذا السجل مدخل XML لإنشاء ترتيب جديد لمربع البيانات ثم انسخ هذه الملفات.

سجل مطول

يحتوي السجلِ المطول على قائمة بجميع الملفات التي تم تصديرها بنجاحٍ من حساب تخزين Azure. يحتوي السجل أيضًا على حجم الملف وحساب المجموع الاختباري.

يحتوي السجل المطول على المعلومات بالتنسيق التالي:

<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>

فيما يلي إخراج عينة من السجل المطول.

  <File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3.4" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/helloEndWithDot..txt" Size="11" crc64="7320094093915972193">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test..txt" Size="12" crc64="17906086011702236012">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test1" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/.......txt" Size="11" crc64="7320094093915972193">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/copylogb08fa3095564421bb550d775fff143ed====..txt" Size="53638" crc64="1147139997367113454">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/testmaxChars-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-12345679" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file0" Size="0" crc64="0">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file1" Size="0" crc64="0">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000001" Size="4096" crc64="16969371397892565512">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000000" Size="4096" crc64="16969371397892565512">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed10.dat" Size="65536" crc64="10746682179555216785">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/LiveSiteReport_Oct.xlsx" Size="7028" crc64="6103506546789189963">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/NE_Oct_GeoReport.xlsx" Size="103197" crc64="13305485882546035852">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed1.dat" Size="65536" crc64="3140622834011462581">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-0" Size="1048576" crc64="16086591317856295272">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000001" Size="524288" crc64="8908547729214703832">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-0" Size="4194304" crc64="1339017920798612765">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000000" Size="524288" crc64="8908547729214703832">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-1" Size="8388608" crc64="3963298606737216548">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-1" Size="1048576" crc64="11061759121415905887">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/XLS-10MB.xls" Size="1199104" crc64="2218419493992437463">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-0" Size="8388608" crc64="1072783424245035917">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-1" Size="4194304" crc64="9991307204216370812">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/VL_Piracy_Negtive10_TPNameAndGCS.xlsx" Size="12398699" crc64="13526033021067702820">
  </File>

يتم أيضاً نسخ السجلات المطولة إلى حساب تخزين Azure. بشكل افتراضي، يتم كتابة السجلات إلى حاوية باسم copylog. يتم تخزين السجلات مع اصطلاح التسمية التالية:

storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml.

كما يتم عرض مسار سجل النسخ على شفرة النظرة العامة للمدخل.

يمكنك استخدام هذه السجلات للتحقق من أن الملفات المنسوخة من Azure تطابق البيانات التي نُسِخَت إلى الخادم المحلي.

استخدم ملف السجل المطول الخاص بك:

  • للتحقق من الأسماء الفعلية وعدد الملفات التي نُسِخت من Data Box.
  • للتحقق من الحجم الفعلي للملفات.
  • للتحقق من أن crc64 يتوافق مع سلسلة غير صفرية. يتم إجراء حساب فحص التكرار الدوري (CRC) أثناء التصدير من Azure. يمكن مقارنة CRCs من التصدير وبعد نسخ البيانات من Data Box إلى الخادم المحلي. يشير عدم تطابق CRC إلى فشل نسخ الملفات المقابلة بشكل صحيح.

الحصول على سجلات سلسلة سجلات الاحتجاز بعد محو البيانات

بعد مسح البيانات من أقراص مربع البيانات وفقاً للإرشادات NIST SP 800-88 "المراجعة 1"، تتوفر سلسلة سجلات الاحتجاز. تشتمل هذه السجلات على سجلات تدقيق سلسلة الحراسة وتاريخ الطلب. يتم أيضاً نسخ قائمة مكونات الصنف أو ملفات البيان مع سجلات التدقيق.

سجلات تدقيق سلسلة العهدة

تحتوي سجلات تدقيق سلسلة العهدة على معلومات حول التشغيل والوصول إلى المشاركات على Data Box أو Data Box Heavy عندما تكون خارج مركز بيانات Azure. توجد هذه السجلات في: storage-account/azuredatabox-chainofcustodylogs

فيما يلي عينة من سجل التدقيق من مربع بيانات:

9/10/2018 8:23:01 PM : The operating system started at system time ‎2018‎-‎09‎-‎10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
	Security ID:		S-1-5-18
	Account Name:		WIN-DATABOXADMIN
	Account Domain:	Workgroup
	Logon ID:		0x3E7
Logon Information:
	Logon Type:		3
	Restricted Admin Mode:	-
	Virtual Account:		No
	Elevated Token:		No
Impersonation Level:		Impersonation
New Logon:
	Security ID:		S-1-5-7
	Account Name:		ANONYMOUS LOGON
	Account Domain:	NT AUTHORITY
	Logon ID:		0x775D5
	Linked Logon ID:	0x0
	Network Account Name:	-
	Network Account Domain:	-
	Logon GUID:		{00000000-0000-0000-0000-000000000000}
Process Information:
	Process ID:		0x4
	Process Name:
Network Information:
	Workstation Name:	-
	Source Network Address:	-
	Source Port:		-
Detailed Authentication Information:
	Logon Process:		NfsSvr
	Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0
This event is generated when a logon session is created. It is generated on the computer that was accessed.
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
	- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
	- Transited services indicate which intermediate services have participated in this logon request.
	- Package name indicates which sub-protocol was used among the NTLM protocols.
	- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.

تنزيل محفوظات الأوامر

تتوفر محفوظات الأوامر في مدخل Azure. إذا كان الأمر كاملاً وعملية تنظيف الجهاز (محو البيانات من الأقراص) مكتملة، فانتقل إلى أمر الجهاز وانتقل إلى تفاصيل الأمر. يتوفر خيار تنزيل محفوظات الأمر. لمزيد من المعلومات، راجع تنزيل محفوظات الأمر.

إذا قمت بالتمرير خلال محفوظات الأمر، فسترى:

  • معلومات تعقب المزود لجهازك.
  • الأحداث مع نشاط SecureErase. تتوافق هذه الأحداث مع محو البيانات على القرص.
  • ارتباطات سجل مربع البيانات. يتم تقديم مسارات سجلات التدقيق ووسجلات النسخ وملفات قائمة مكونات الصنف.

فيما يلي عينة من سجل محفوظات الأوامر من مدخل Azure:

-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name                                               : gus-poland
StartTime(UTC)                              : 9/19/2018 8:49:23 AM +00:00
DeviceType                                     : DataBox
-------------------
Data Box Activities
-------------------
Time(UTC)                 | Activity                       | Status          | Description

9/19/2018 8:49:26 AM      | OrderCreated                   | Completed       |
10/2/2018 7:32:53 AM      | DevicePrepared                 | Completed       |
10/3/2018 1:36:43 PM      | ShippingToCustomer             | InProgress      | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD
10/4/2018 8:23:30 PM      | ShippingToCustomer             | InProgress      | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD
10/4/2018 11:43:34 PM     | ShippingToCustomer             | InProgress      | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM      | ShippingToCustomer             | InProgress      | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR
10/5/2018 9:13:24 AM      | ShippingToCustomer             | InProgress      | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR
10/5/2018 12:03:04 PM     | ShippingToCustomer             | Completed       | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR
1/25/2019 3:19:25 PM      | ShippingToDataCenter           | InProgress      | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR
1/25/2019 8:03:55 PM      | ShippingToDataCenter           | InProgress      | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR
1/25/2019 8:04:58 PM      | ShippingToDataCenter           | InProgress      | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR
1/25/2019 9:06:09 PM      | ShippingToDataCenter           | InProgress      | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR
1/25/2019 9:48:54 PM      | ShippingToDataCenter           | InProgress      | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR
1/25/2019 10:30:20 PM     | ShippingToDataCenter           | InProgress      | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM      | ShippingToDataCenter           | InProgress      | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD
1/28/2019 9:07:57 AM      | ShippingToDataCenter           | InProgress      | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD
1/28/2019 1:35:56 PM      | ShippingToDataCenter           | InProgress      | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD
1/28/2019 2:57:48 PM      | ShippingToDataCenter           | Completed       | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM      | PhysicalVerification           | Completed       |
1/29/2019 3:49:50 PM      | DeviceBoot                     | Completed       | Appliance booted up successfully.
1/29/2019 3:49:51 PM      | AnomalyDetection               | Completed       | No anomaly detected.
2/12/2019 10:37:03 PM     | DataCopy                       | Resumed         |
2/13/2019 12:05:15 AM     | DataCopy                       | Resumed         |
2/15/2019 7:07:34 PM      | DataCopy                       | Completed       | Copy Completed.
2/15/2019 7:47:32 PM      | SecureErase                    | Started         |
2/15/2019 8:01:10 PM      | SecureErase                    | Completed       | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name         : gusacct
Copy Logs Path       : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path      : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path       : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>

الخطوات التالية