Azure Data Box- és Azure Data Box Heavy-exportálási rendelések nyomon követése és eseménynaplózása

  • Cikk

A Data Box vagy a Data Box Heavy exportálási sorrendje a következő lépéseken megy keresztül: megrendelés, beállítás, adatmásolás, visszatérés és adattörlés. A sorrend minden lépésének megfelelően több műveletet is végrehajthat a rendeléshez való hozzáférés szabályozásához, az események naplózásához, a sorrend nyomon követéséhez és a létrehozott különböző naplók értelmezéséhez.

Ez a cikk részletesen ismerteti a Data Box vagy a Data Box Heavy exportálási rendeléseinek nyomon követésére és naplózására rendelkezésre álló különböző mechanizmusokat vagy eszközöket. A cikkben szereplő információk mind a Data Boxra, mind a Data Box Heavyre vonatkoznak. A következő szakaszokban a Data Boxra mutató hivatkozások a Data Box Heavyre is vonatkoznak.

Az alábbi táblázat a Data Box exportálási rendelési lépéseinek összegzését, valamint a rendelés nyomon követésére és naplózására rendelkezésre álló eszközöket mutatja be az egyes lépések során.

A Data Box exportálási rendelési szakasza Eszköz nyomon követésére és naplózására
Rendelés létrehozása Hozzáférés-vezérlés beállítása a rendeléshez az Azure RBAC-n keresztül
Részletes napló engedélyezése a sorrendben
A rendelés feldolgozása A megrendelés nyomon követése
  • Azure Portal
  • Szállítási szolgáltató webhelye
  • Email notifications
Eszköz beállítása Eszköz hitelesítő adatainak hozzáférése naplózott tevékenységnaplókban
Adatmásolás az eszközről Másolási naplók áttekintése
Részletes naplók áttekintése az adatok másolása előtt
Adattörlés az eszközről Felügyeleti naplók láncának megtekintése, beleértve az auditnaplókat és a rendelési előzményeket

Hozzáférés-vezérlés beállítása a sorrendben

Szabályozhatja, hogy ki férhet hozzá a rendeléshez a rendelés első létrehozásakor. Azure-szerepkörök beállítása különböző hatókörökben a Data Box-rendeléshez való hozzáférés szabályozásához. Az Azure-szerepkörök határozzák meg a hozzáférés típusát – írásvédett, írásvédett, írásvédett és írási műveletek egy részhalmazára.

Az Azure Data Box szolgáltatáshoz definiálható két szerepkör a következő:

  • Data Box Reader – írásvédett hozzáféréssel rendelkezik a hatókör által meghatározott rendelés(ek)hez. Csak a megrendelés részleteit tekinthetik meg. Nem férhetnek hozzá a tárfiókokhoz kapcsolódó egyéb adatokhoz, és nem szerkeszthetik a rendelés adatait, például a címet és így tovább.
  • Data Box-közreműködő – csak akkor hozhat létre rendelést, hogy adatokat továbbíthasson egy adott tárfiókba , ha már rendelkezik írási hozzáféréssel egy tárfiókhoz. Ha nem férnek hozzá egy tárfiókhoz, még Data Box-rendelést sem hozhatnak létre, hogy adatokat másoljanak a fiókba. Ez a szerepkör nem határoz meg tárfiókokkal kapcsolatos engedélyeket, és nem biztosít hozzáférést a tárfiókokhoz.

A rendeléshez való hozzáférés korlátozásához a következőt teheti:

  • Szerepkör hozzárendelése rendelési szinten. A felhasználó csak a szerepkörök által meghatározott engedélyekkel rendelkezik ahhoz, hogy csak az adott Data Box-rendelést használja, semmi mást.
  • Rendeljen hozzá egy szerepkört az erőforráscsoport szintjén, a felhasználónak hozzáférése van az erőforráscsoporton belüli összes Data Box-rendeléshez.

A javasolt Azure RBAC-használatról további információt az Azure RBAC ajánlott eljárásaiban talál.

Részletes napló engedélyezése a sorrendben

A Data Box exportálási rendelésének elküldésekor engedélyezheti a részletes naplók gyűjtését. Itt látható a rendelési képernyő, ahol engedélyezheti a részletes naplót:

Select export option

Amikor a Részletes napló belefoglalása lehetőséget választja, a rendszer részletes naplófájlt hoz létre az adatok Azure Storage-fiókból való másolásakor. Ez a napló tartalmazza a sikeresen exportált fájlok listáját.

További információ az exportálási rendelésről: Exportálási rendelés létrehozása a Data Boxhoz

A megrendelés nyomon követése

A megrendelést az Azure Portalon és a szállítmányozó webhelyén követheti nyomon. A Data Box-sorrend nyomon követéséhez a következő mechanizmusok használhatók:

  • Ha nyomon szeretné követni, hogy az eszköz mikor van az Azure-adatközpontban vagy a helyszínen, nyissa meg a Data Box-rendelések > áttekintését az Azure Portalon.

    View order status and tracking no

  • A rendelés nyomon követéséhez, amíg az eszköz átvitel alatt van, lépjen a regionális szolgáltató webhelyére, például az USA-beli UPS webhelyre. Adja meg a rendeléshez társított nyomkövetési számot.

  • A Data Box e-mail-értesítéseket is küld, ha a rendelés állapota a rendelés létrehozásakor megadott e-mailek alapján változik. A Data Box-rendelési állapotok listáját lásd : Rendelési állapot megtekintése. A rendeléshez társított értesítési beállítások módosításához lásd : Értesítési adatok szerkesztése.

Lekérdezési tevékenységnaplók a beállítás során

  • A Data Box zárolt állapotban érkezik a helyszínre. A rendeléshez használhatja az Azure Portalon elérhető eszköz hitelesítő adatait.

    A Data Box beállításakor előfordulhat, hogy tudnia kell, hogy ki fért hozzá az eszköz hitelesítő adataihoz. Annak megállapításához, hogy ki fért hozzá az Eszköz hitelesítő adatai panelhez, lekérdezheti a tevékenységnaplókat. Minden olyan művelet, amely az Eszközadatok > hitelesítő adatai panelhez való hozzáféréssel jár, műveletként ListCredentials van bejelentkezve a tevékenységnaplókba.

    Query Activity logs

  • A Data Boxba való bejelentkezéseket a rendszer valós időben naplózza. Ez az információ azonban csak a rendelés sikeres befejezése után érhető el a felügyeleti naplók láncában.

Naplók megtekintése az adatmásolás során

Mielőtt adatokat másol a Data Boxból, letöltheti és áttekintheti a data boxba másolt adatok másolási naplóját és részletes naplóját . Ezek a naplók akkor jönnek létre, amikor az adatok át lesznek másolva az Azure-beli Storage-fiókból a Data Boxba.

Napló másolása

Mielőtt az adatokat a Data Boxból másolja, töltse le a másolási naplót a Csatlakozás és másolja a lapot.

Íme egy mintakimenet a másolási naplóról , amikor nem történt hiba, és az összes fájlt átmásolta az adatmásolás során az Azure-ból a Data Box-eszközre.

<CopyLog Summary="Summary">
  <Status>Succeeded</Status>
  <TotalFiles_Blobs>5521</TotalFiles_Blobs>
  <FilesErrored>0</FilesErrored>
</CopyLog>

Íme egy mintakimenet, ha a másolási napló hibákat tartalmaz, és néhány fájl másolása nem sikerült az Azure-ból.

<ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/wastorage.v140.3.0.2.nupkg">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444.hcsml">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444 (1).hcsml">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>400</ErrorCode>
  <ErrorMessage>UnsupportBlobType</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
  <Status>Failed</Status>
  <TotalFiles_Blobs>4</TotalFiles_Blobs>
  <FilesErrored>3</FilesErrored>
</CopyLog>

Az alábbi lehetőségek állnak rendelkezésére, hogy exportálja ezeket a fájlokat:

  • Átviheti azokat a fájlokat, amelyeket a hálózaton nem sikerült átmásolni.
  • Ha az adatméret meghaladja a felhasználható eszközkapacitást, akkor részleges másolás történik, és a másolásból kihagyott fájlok mind szerepelnek ebben a naplóban. Ezt a naplót használhatja bemeneti XML-ként egy új Data Box-megrendelés létrehozásához, majd átmásolhatja ezeket a fájlokat.

Részletes napló

A részletes napló az Azure Storage-fiókból sikeresen exportált összes fájl listáját tartalmazza. A napló a fájlméreteket és az ellenőrzőösszegek számítását is tartalmazza.

A részletes napló az alábbi formátumban tartalmazza az adatokat:

<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>

Íme egy mintakimenet a részletes naplóból.

  <File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3.4" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/helloEndWithDot..txt" Size="11" crc64="7320094093915972193">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test..txt" Size="12" crc64="17906086011702236012">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test1" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/.......txt" Size="11" crc64="7320094093915972193">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/copylogb08fa3095564421bb550d775fff143ed====..txt" Size="53638" crc64="1147139997367113454">
  </File><File CloudFormat="BlockBlob" Path="validblobdata/testmaxChars-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-12345679" Size="1024" crc64="7573843669953104266">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file0" Size="0" crc64="0">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file1" Size="0" crc64="0">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000001" Size="4096" crc64="16969371397892565512">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000000" Size="4096" crc64="16969371397892565512">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed10.dat" Size="65536" crc64="10746682179555216785">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/LiveSiteReport_Oct.xlsx" Size="7028" crc64="6103506546789189963">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/NE_Oct_GeoReport.xlsx" Size="103197" crc64="13305485882546035852">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed1.dat" Size="65536" crc64="3140622834011462581">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-0" Size="1048576" crc64="16086591317856295272">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000001" Size="524288" crc64="8908547729214703832">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-0" Size="4194304" crc64="1339017920798612765">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000000" Size="524288" crc64="8908547729214703832">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-1" Size="8388608" crc64="3963298606737216548">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-1" Size="1048576" crc64="11061759121415905887">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/XLS-10MB.xls" Size="1199104" crc64="2218419493992437463">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-0" Size="8388608" crc64="1072783424245035917">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-1" Size="4194304" crc64="9991307204216370812">
  </File><File CloudFormat="BlockBlob" Path="export-ut-container/VL_Piracy_Negtive10_TPNameAndGCS.xlsx" Size="12398699" crc64="13526033021067702820">
  </File>

A részletes naplók az Azure Storage-fiókba is át lesznek másolva. Alapértelmezés szerint a naplók egy nevű tárolóba copyloglesznek megírva. A naplók a következő elnevezési konvencióval vannak tárolva:

storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml.

A másolási napló elérési útja a portál Áttekintés paneljén is megjelenik.

Ezekkel a naplókkal ellenőrizheti, hogy az Azure-ból másolt fájlok megfelelnek-e a helyszíni kiszolgálóra másolt adatoknak.

Használja a részletes naplófájlt:

  • A Data Boxból másolt tényleges nevek és fájlok számának ellenőrzéséhez.
  • A fájlok tényleges méretének ellenőrzéséhez.
  • Annak ellenőrzéséhez, hogy a crc64 nem nulla sztringnek felel-e meg. Az Azure-ból való exportálás során ciklikus redundancia-ellenőrzést (CRC) kell végezni. Összehasonlítható az exportálásból és az adatok a Data Boxból a helyszíni kiszolgálóra másolt CRC-k. A CRC-eltérés azt jelzi, hogy a megfelelő fájlok másolása nem sikerült.

Felügyeleti naplók láncának lekérése az adatok törlése után

Miután az adatok törlődnek a Data Box-lemezekről az NIST SP 800-88 Revision 1 irányelveinek megfelelően, a felügyeleti naplók lánca elérhető. Ezek a naplók tartalmazzák a felügyeleti naplók láncát és a rendelési előzményeket. A rendszer az anyagjegyzék- vagy jegyzékfájlokat is átmásolja az auditnaplókkal.

Felügyeleti naplók lánca

A felügyeleti naplók lánca információkat tartalmaz a Data Box vagy a Data Box Heavy megosztásainak bekapcsolásáról és eléréséről az Azure-adatközponton kívül. Ezek a naplók a következő helyen találhatók: storage-account/azuredatabox-chainofcustodylogs

Íme egy minta a Data Box naplózási naplójából:

9/10/2018 8:23:01 PM : The operating system started at system time ‎2018‎-‎09‎-‎10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
	Security ID:		S-1-5-18
	Account Name:		WIN-DATABOXADMIN
	Account Domain:	Workgroup
	Logon ID:		0x3E7
Logon Information:
	Logon Type:		3
	Restricted Admin Mode:	-
	Virtual Account:		No
	Elevated Token:		No
Impersonation Level:		Impersonation
New Logon:
	Security ID:		S-1-5-7
	Account Name:		ANONYMOUS LOGON
	Account Domain:	NT AUTHORITY
	Logon ID:		0x775D5
	Linked Logon ID:	0x0
	Network Account Name:	-
	Network Account Domain:	-
	Logon GUID:		{00000000-0000-0000-0000-000000000000}
Process Information:
	Process ID:		0x4
	Process Name:
Network Information:
	Workstation Name:	-
	Source Network Address:	-
	Source Port:		-
Detailed Authentication Information:
	Logon Process:		NfsSvr
	Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0
This event is generated when a logon session is created. It is generated on the computer that was accessed.
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
	- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
	- Transited services indicate which intermediate services have participated in this logon request.
	- Package name indicates which sub-protocol was used among the NTLM protocols.
	- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.

Rendelés előzményeinek letöltése

A rendelési előzmények az Azure Portalon érhetők el. Ha a rendelés befejeződött, és az eszköz karbantartása (a lemezekről történő adattörlés) befejeződött, lépjen az eszköz rendelésére, és keresse meg a Rendelés részleteit. Elérhető a Rendelés előzményeinek letöltése lehetőség. További információ: Rendelési előzmények letöltése.

Ha végiggörget a rendelési előzményeken, a következőt látja:

  • Az eszköz szolgáltatókövetési információi.
  • SecureErase-tevékenységgel rendelkező események. Ezek az események a lemezen lévő adatok törlésének felelnek meg.
  • Data Box-naplóhivatkozások. Megjelennek az auditnaplók, a másolási naplók és a BOM-fájlok elérési útjai.

Íme egy minta a rendeléselőzmények naplójából az Azure Portalról:

-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name                                               : gus-poland
StartTime(UTC)                              : 9/19/2018 8:49:23 AM +00:00
DeviceType                                     : DataBox
-------------------
Data Box Activities
-------------------
Time(UTC)                 | Activity                       | Status          | Description

9/19/2018 8:49:26 AM      | OrderCreated                   | Completed       |
10/2/2018 7:32:53 AM      | DevicePrepared                 | Completed       |
10/3/2018 1:36:43 PM      | ShippingToCustomer             | InProgress      | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD
10/4/2018 8:23:30 PM      | ShippingToCustomer             | InProgress      | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD
10/4/2018 11:43:34 PM     | ShippingToCustomer             | InProgress      | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM      | ShippingToCustomer             | InProgress      | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR
10/5/2018 9:13:24 AM      | ShippingToCustomer             | InProgress      | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR
10/5/2018 12:03:04 PM     | ShippingToCustomer             | Completed       | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR
1/25/2019 3:19:25 PM      | ShippingToDataCenter           | InProgress      | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR
1/25/2019 8:03:55 PM      | ShippingToDataCenter           | InProgress      | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR
1/25/2019 8:04:58 PM      | ShippingToDataCenter           | InProgress      | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR
1/25/2019 9:06:09 PM      | ShippingToDataCenter           | InProgress      | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR
1/25/2019 9:48:54 PM      | ShippingToDataCenter           | InProgress      | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR
1/25/2019 10:30:20 PM     | ShippingToDataCenter           | InProgress      | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM      | ShippingToDataCenter           | InProgress      | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD
1/28/2019 9:07:57 AM      | ShippingToDataCenter           | InProgress      | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD
1/28/2019 1:35:56 PM      | ShippingToDataCenter           | InProgress      | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD
1/28/2019 2:57:48 PM      | ShippingToDataCenter           | Completed       | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM      | PhysicalVerification           | Completed       |
1/29/2019 3:49:50 PM      | DeviceBoot                     | Completed       | Appliance booted up successfully.
1/29/2019 3:49:51 PM      | AnomalyDetection               | Completed       | No anomaly detected.
2/12/2019 10:37:03 PM     | DataCopy                       | Resumed         |
2/13/2019 12:05:15 AM     | DataCopy                       | Resumed         |
2/15/2019 7:07:34 PM      | DataCopy                       | Completed       | Copy Completed.
2/15/2019 7:47:32 PM      | SecureErase                    | Started         |
2/15/2019 8:01:10 PM      | SecureErase                    | Completed       | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name         : gusacct
Copy Logs Path       : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path      : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path       : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>

Következő lépések