Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A naplózási naplók nem módosítható, időbélyegzős rekordokat tartalmaznak az idő múlásával történt különálló eseményekről. A naplók diagnosztikai, naplózási és biztonsági információkat tartalmaznak a Data Box-eszközről.
Az Azure Data Box-rendelések a művelet során a következő lépéseket hajtják végre:
- Megrendelés
- Felállít
- Adatmásolás,
- Visszatérés
- Feltöltés az Azure-ba és ellenőrzés
- Adattörlés.
Minden esemény ellenőrizve és naplózva van ezen lépések mindegyikében.
Ez a cikk információkat tartalmaz a Data Box-naplókról, beleértve a naplók típusait, az összegyűjtött típusadatokat és a naplók helyét.
A cikkben szereplő információk az Azure Data Box 120, a Data Box 525 és a Data Box szolgáltatásra vonatkoznak. A következő szakaszokban a Data Boxra mutató hivatkozások az összes Data Box termékváltozatra vonatkoznak.
Az Azure-ban futó Data Box szolgáltatásból gyűjtött naplókra ez a cikk nem vonatkozik.
Tudnivalók az auditnaplókról
A Data Boxban a következő naplók lesznek összegyűjtve:
Rendszernaplók – A Data Box egy Windows-alapú eszköz, a rendszer minden hardver-, szoftver- és rendszereseményt naplóz. Ezeket az eseményeket a rendszer naplói gyűjtik és jelentik.
Biztonság – A Data Box Egy Windows-alapú eszköz, a rendszer minden biztonsági eseményt naplóz. Ezeket az eseményeket a rendszer összegyűjti és jelenti a biztonsági auditnaplókban.
Application – Ezek a naplók csak a Data Boxra vonatkoznak. Ezek a naplók tartalmazzák az eszközön a futó Data Box-szolgáltatásokra válaszul létrehozott összes eseményt.
Ezeket a naplókat a következő szakaszban tárgyaljuk.
Rendszernaplók
A rendszer a következő rendszernapló-eseményazonosítókat gyűjti rendszernaplóként a Data Boxban:
| Eseményszolgáltató neve | Összegyűjtött eseményazonosító | Esemény leírása |
|---|---|---|
| Microsoft-Windows-Kernel-General | 12 | Az operációs rendszer újraindításának UTC-időpontja. |
| 13 | Az operációs rendszer leállásakor az UTC idő. | |
| Microsoft-Windows-Kernel-Power | 41 | A rendszer tiszta leállítás nélkül újraindult. |
| Microsoft-Windows-BitLocker-Driver | Összes |
Biztonsági naplók
A rendszer a következő biztonsági naplóesemény-azonosítókat gyűjti a Data Box biztonsági naplózási naplóiként:
| Eseményszolgáltató neve | Összegyűjtött eseményazonosító | Esemény leírása |
|---|---|---|
| Microsoft-Windows-Security-Auditing | 4624 | Sikeres bejelentkezés. |
| 4625 | Nem sikerült bejelentkezni egy fiókba. Ismeretlen felhasználónév vagy rossz jelszó. |
Alkalmazásnaplók
A következő alkalmazásnapló-eseményazonosítók a Data Box csomagnaplóinak részeként lesznek összegyűjtve.
- Microsoft-Azure-DataBox-OOBE-Auditing – a helyi felhasználói felületen előforduló eseményeket tartalmazza.
- Microsoft-Azure-DataBox-Reprovision-Audit – a Data Box-eszköz újraépítésével kapcsolatos eseményeket tartalmaz. A Data Box újraprovisionálása akkor következik be, ha az eszköz alaphelyzetbe állítása a helyi felhasználói felületen keresztül történik. Ezt a lehetőséget akkor válassza, ha törölni szeretné a másolt adatokat a meglévő megosztások eltávolításával és újramegosztásával, mint a visszaállítási vagy az eszköz-alaphelyzetbe állítási folyamat részeként.
- Microsoft-Azure-DataBox-HcsMgmt-Audit – csak a Szállítás előkészítése lépéshez kapcsolódó eseményeket tartalmaz, mielőtt az eszközt visszaszállítanák az Azure-adatközpontba.
- Microsoft-Azure-DataBox-IfxAudit – a termék különböző entitásai által naplózott üzeneteket tartalmazza a feladatokról, a naplókról, amelyek további információkat jeleznek arról, hogy mi történik egyes folyamatokban.
Az alábbi táblázat összefoglalja a különböző eseményszolgáltatókat és az egyes esetekben összegyűjtött eseményazonosítókat.
| Eseményszolgáltató neve | Eseményazonosító | Jegyzetek |
|---|---|---|
| Microsoft-Azure-DataBox-OOBE-Auditing | 4624 | Sikeres bejelentkezés. |
| 4625 | Nem sikerült bejelentkezni egy fiókba. Ismeretlen felhasználónév vagy rossz jelszó. | |
| 4634 | Kijelentkezés esemény. | |
| Microsoft-Azure-DataBox-Ujrakonfigurálás-Audit | 65001 | Sikeres újraépítési esemény. |
| 65002 | Nem sikerült újratervezni az eseményt. | |
| Microsoft-Azure-DataBox-HcsMgmt-Audit | 65003 | Készülés a következő állapotú eseményekre: Nem kezdődött el, Folyamatban, Nem sikerült, Megszakítva, Sikerült, Szkennelés befejeződött problémákkal, Sikerült figyelmeztetésekkel. |
| Microsoft-Azure-DataBox-IfxAudit | Összes | Minden esemény kódban az audit napló API segítségével van naplózva. |
Íme egy példa a Instrumentation Framework (IFX) naplózási naplójára:
| Feladat/Munka/API | Naplózott események |
|---|---|
| Takarítás | A rendszer naplózza a tisztítási feladat elindításával, befejezésével vagy sikertelenségével kapcsolatos eseményeket. |
| Eszköz előkészítése az ügyfélszállítmányozáshoz | A rendszer naplózza az eszköz szállításra való előkészítésének megkezdésével, befejezésével vagy sikertelenségével kapcsolatos eseményeket. |
| Előírás | A rendszer naplózza az eszközkiépítési feladat elindításával, befejezésével vagy sikertelenségével kapcsolatos eseményeket. |
| Audit csomag feladat | A rendszer naplózza a felügyeleti naplók láncát létrehozó naplózási csomagfeladat elindításával, befejezésével vagy sikertelenségével kapcsolatos eseményeket. |
| Lemez felülírása | A sikertelen felülírási kísérlet naplózásra kerül. |
| Távoli PowerShell engedélyezése vagy letiltása | A rendszer naplózza a távoli PowerShell engedélyezésével vagy letiltásával kapcsolatos eseményeket az eszközön. |
| Telepítési fázis részleteinek lekérése | A szoftvernek az eszközön való telepítésével kapcsolatos eseményeket a rendszer fázisokban naplózza az Azure-adatközpontban. |
| BitLocker-kötet feloldása vagy zárolása | A rendszer naplózza az eseményeket, hogy jelezze a basevolume és a hcsdata kötet BitLocker-állapotát. |
| Lemez fertőtlenítése | A rendszer naplózza azokat az eseményeket, amelyek a nem törölhető fizikai lemezek meghibásodásával kapcsolatosak, és azokat az eseményeket, amelyek az eszközön lévő összes fizikai lemezt sikeresen törölték. |
| Helyi felhasználó engedélyezése vagy letiltása | A rendszer naplózza a StorSimpleAdmin és a PodSupportAdminUser helyi felhasználói fiókok engedélyezésével vagy letiltásával kapcsolatos eseményeket. |
| Új jelszó létrehozása | A rendszer naplózza a helyi StorSimpleAdmin-felhasználó sikeres vagy sikertelen jelszó-alaphelyzetbe állításával kapcsolatos eseményeket. |
Az IFX naplók mellett az adatok eredetiségének és változatlanságának felügyeleti naplói is gyűjtésre kerülnek a Data Box számára. Ezek a naplók nem tekinthetők meg valós időben, de csak a feladat befejezése után, és az adatok törlődnek a Data Box-lemezekről. Ezek a naplók az IFX-naplókban található információk egy részét tartalmazzák.
A felügyeleti naplók láncával kapcsolatos további információkért lásd : Felügyeleti naplók láncának lekérése az adatok törlése után.
Hozzáférés az auditnaplókhoz
Ezek a naplók az Azure-ban vannak tárolva, és nem érhetők el közvetlenül. Ha hozzá kell férnie ezekhez a naplókhoz, nyújtson be egy támogatási jegyet. További információ: Kapcsolatfelvétel Microsoft ügyfélszolgálata.
A támogatási jegy benyújtása után a Microsoft letölti és hozzáférést biztosít önnek ezekhez a naplókhoz.