Log audit untuk Azure Data Box dan Azure Data Box Heavy
Log tidak dapat diubah, rekaman tanda waktu dari kejadian tertentu yang terjadi dari waktu ke waktu. Log berisi informasi diagnostik, audit, dan keamanan dari perangkat Anda.
Pemesanan Data Box Heavy atau Data Box melalui langkah-langkah berikut selama beroperasi: memesan, menyiapkan, menyalin data, mengembalikan, mengunggah ke Azure dan memverifikasi, serta menghapus data. Semua peristiwa pada tiap-tiap langkah ini diaudit dan dicatat.
Artikel ini berisi informasi tentang log audit Data Box termasuk jenis log dan informasi yang dikumpulkan serta lokasi log.
Informasi dalam artikel ini berlaku untuk Data Box dan Data Box Heavy. Di bagian berikutnya, setiap referensi ke Data Box juga berlaku untuk Data Box Heavy. Log yang dikumpulkan dari layanan Data Box yang berjalan di Azure tidak tercakup dalam artikel ini.
Tentang log audit
Pada Data Box Anda, log berikut ini dikumpulkan:
Log sistem - Data Box menjadi perangkat berbasis Windows, semua perangkat keras, perangkat lunak, dan kejadian sistem dicatat. Satu set kejadian ini dikumpulkan dan dilaporkan dalam log audit sistem.
Keamanan - Data Box menjadi perangkat berbasis Windows, semua kejadian keamanan dicatat. Satu set kejadian ini dikumpulkan dan dilaporkan dalam log audit sistem.
Aplikasi - Log ini dibuat khusus untuk Data Box. Log ini berisi semua kejadian yang dihasilkan pada perangkat sebagai respons terhadap layanan Data Box yang sedang berjalan.
Masing-masing log ini dijelaskan di bagian berikut.
Log sistem
ID kejadian log sistem berikut ini akan dikumpulkan sebagai log audit sistem pada Data Box Anda:
| Nama penyedia kejadian | ID Kejadian dikumpulkan | Deskripsi kejadian |
|---|---|---|
| Microsoft-Windows-Kernel-General | 12 | Waktu UTC ketika OS di-boot ulang. |
| 13 | Waktu UTC ketika OS dimatikan. | |
| Microsoft-Windows-Kernel-Power | 41 | Sistem di-boot ulang tanpa pematian lancar. |
| Microsoft-Windows-BitLocker-Driver | Semua |
Log keamanan
ID kejadian log keamanan berikut ini akan dikumpulkan sebagai log audit keamanan pada Data Box Anda:
| Nama penyedia kejadian | ID Kejadian dikumpulkan | Deskripsi kejadian |
|---|---|---|
| Microsoft-Windows-Security-Auditing | 4624 | Berhasil masuk. |
| 4625 | Masuk akun gagal. Nama pengguna tidak diketahui atau sandi buruk. | |
Log aplikasi
ID kejadian log aplikasi berikut dikumpulkan sebagai bagian dari log audit paket di Data Box Anda.
- Microsoft-Azure-DataBox-OOBE-Auditing - berisi kejadian yang terjadi di antarmuka pengguna lokal.
- Microsoft-Azure-DataBox-Reprovision-Audit - berisi kejadian yang terkait dengan provisi ulang perangkat Data Box. Provisi ulang Data Box terjadi saat perangkat di reset melalui antarmuka pengguna lokal. Anda memilih opsi ini saat ingin menghapus data yang telah Anda salin dengan menghapus berbagi yang ada dan membuat ulang berbagi sebagai bagian dari provisi ulang atau reset perangkat.
- Microsoft-Azure-DataBox-HcsMgmt-Audit - berisi peristiwa yang hanya terkait dengan langkah Bersiap untuk Mengirim sebelum perangkat dikirim kembali ke pusat data Azure.
- Microsoft-Azure-DataBox-IfxAudit - berisi pesan yang dicatat oleh berbagai entitas produk tentang pekerjaan, log yang menunjukkan informasi selengkapnya tentang apa yang terjadi di beberapa alur.
Berikut adalah tabel yang meringkas berbagai penyedia kejadian dan ID kejadian yang sesuai yang dikumpulkan dalam setiap kasus.
| Nama penyedia kejadian | ID Peristiwa | Catatan |
|---|---|---|
| Microsoft-Azure-DataBox-OOBE-Auditing | 4624 | Berhasil masuk. |
| 4625 | Masuk akun gagal. Nama pengguna tidak diketahui atau sandi buruk. | |
| 4634 | Log keluar kejadian. | |
| Microsoft-Azure-DataBox-Reprovision-Audit | 65001 | Berhasil memprovisi ulang kejadian. |
| 65002 | Gagal memprovisi ulang kejadian. | |
| Microsoft-Azure-DataBox-HcsMgmt-Audit | 65003 | Bersiap untuk mengirimkan kejadian status NotStarted, InProgress, Failed, Canceled, Succeeded, ScanCompletedWithIssues, SucceededWithWarnings |
| Microsoft-Azure-DataBox-IfxAudit | Semua | Semua peristiwa dicatat dengan kode API log audit |
Berikut adalah contoh log audit Instrumentation Framework (IFX):
| Tugas/Pekerjaan/API | Kejadian yang dicatat |
|---|---|
| Pembersihan | Kejadian yang terkait dengan memulai, penyelesaian, atau kegagalan pekerjaan pembersihan akan dicatat. |
| Siapkan perangkat untuk pengiriman pelanggan | Kejadianrkait dengan memulai, penyelesaian, atau kegagalan pekerjaan untuk menyiapkan perangkat untuk pengiriman dicatat. |
| Provisikan | Kejadian yang terkait dengan memulai, penyelesaian, atau kegagalan pekerjaan provisi akan dicatat. |
| Pekerjaan paket audit | Kejadian yang terkait dengan memulai, penyelesaian, atau kegagalan pekerjaan paket audit yang membuat rantai penelusuran log dicatat. |
| Timpa disk | Kegagalan untuk menimpa cakram dicatat. |
| Mengaktifkan atau menonaktifkan PowerShell jarak jauh | Kejadian yang terkait dengan mengaktifkan atau menonaktifkan PowerShell jarak jauh pada perangkat dicatat. |
| Dapatkan detail fase instalasi | Kejadian yang terkait dengan penginstalan perangkat lunak pada perangkat dicatat di pusat data Azure. |
| Membuka kunci atau mengunci volume BitLocker | Kejadian dicatat untuk menunjukkan status BitLocker dari volume basevolume dan hcsdata. |
| Sanitasi disk | Kejadian yang terkait dengan kegagalan disk fisik yang tidak dapat dihapus, dan kejadian ketika semua disk fisik pada perangkat berhasil dihapus, akan dicatat. |
| Aktifkan atau non-aktifkan pengguna lokal | Kejadian yang terkait dengan mengaktifkan atau menonaktifkan akun pengguna lokal untuk StorSimpleAdmin dan PodSupportAdminUser akan dicatat. |
| Reset kata sandi | Kejadian yang terkait dengan reset kata sandi yang berhasil atau gagal untuk pengguna StorSimpleAdmin lokal dicatat. |
Selain dari log audit IFX, log audit rantai penelusuran juga dikumpulkan untuk Data Box. Log ini tidak dapat dilihat secara real time namun hanya bisa dilihat setelah pekerjaan selesai dan data sudah dihapus dari disk Data Box. Log ini berisi subset informasi yang tercantum di dalam log audit IFX.
Untuk informasi selengkapnya tentang log audit rantai penelusuran, lihat Mendapatkan log rantai penelusuran setelah penghapusan data.
Mengakses log audit
Log ini disimpan di Azure dan tidak dapat diakses secara langsung. Jika Anda perlu mengakses log ini, ajukan tiket dukungan. Untuk informasi selengkapnya, lihat Menghubungi Dukungan Microsoft.
Setelah tiket dukungan diajukan, Microsoft akan mengunduh dan memberi Anda akses ke log ini.
Langkah berikutnya
- Pelajari cara Memecahkan masalah pada Data Box dan Data Box Heavy Anda.