Отслеживание и регистрация событий заказа на импорт Azure Data Box и Azure Data Box Heavy

Последовательность операций импорта в Data Box или Data Box Heavy состоит из следующих этапов: заказ, настройка, копирование данных, возврат, отправка в Azure и проверка и очистка данных. На каждом шаге процесса заказа можно выполнять ряд действий по управлению доступом к заказу, аудиту событий, отслеживанию заказа и анализу разных созданных журналов.

В следующей таблице приводится сводка по каждому этапу обработки заказа на импорт и средствам, доступным для отслеживания и аудита заказа на этапе.

Этап заказа на импорт Data Box Средство для отслеживания и аудита
Создание заказа Настройка управления доступом в заказе с помощью Azure RBAC
Заказ обработан Отслеживание заказа с помощью
  • портала Azure;
  • веб-сайта оператора доставки;
  • уведомления по электронной почте.
Настройка устройства Доступ к учетным данным устройства, зарегистрированный в журналах действий
Копирование данных на устройство Просмотр в файлах error.xml сведений о копировании данных
Подготовка к отправке Проверка файлов спецификации или файлов манифеста на устройстве
Отправка данных в Azure Просмотр журналов копирования на предмет ошибок при отправке данных в центре обработки данных Azure
Удаление данных с устройства Просмотр журналов цепочки ответственности, в том числе журналов аудита и журнала заказов

В этой статье подробно описаны механизмы или средства, доступные для отслеживания и аудита заказов на импорт в Data Box или Data Box Heavy. Сведения, приведенные в этой статье, применимы к заказам на импорт в Data Box и Data Box Heavy. В последующих разделах все упоминания Data Box также включают Data Box Heavy.

Примечание

Если правила брандмауэра заданы в учетной записи хранения для Data Box, то, возможно, вам не удастся получить доступ к журналам копирования из портала Azure, используя COPY LOG PATH на панели Обзор. Чтобы получить доступ к журналам, измените параметры брандмауэра хранилища так, чтобы разрешить текущую систему, или используйте систему, которая находится в сети брандмауэра.

Настройка управления доступом в заказе

Вы можете установить контроль доступа к заказу при первом создании заказа. Настройте роли Azure в разных областях, чтобы управлять доступом к заказу Data Box. Роль Azure определяет тип доступа — доступ для чтения и записи, только для чтения, для чтения и записи в подмножестве операций.

Для службы Azure Data Box можно определить две роли.

  • Средство чтения Data Box — доступ только для чтения к заказам, определенным в области. Можно только просматривать сведения о заказе. Отсутствует доступ к другим сведениям, связанным с учетными записями хранения, и возможность изменить сведения о заказе, например адрес и т. д.
  • Участник Data Box — можно только создать заказ для перемещения данных в указанную учетную запись хранения, если уже имеется доступ с правом записи к учетной записи хранения. Если доступ к учетной записи хранения отсутствует, невозможно даже создать заказ Data Box для копирования данных в учетную запись. Эта роль не определяет какие-либо разрешения, связанные с учетной записью хранения, и не предоставляет доступ к учетным записям хранения.

Чтобы ограничить доступ к заказу, можно выполнить нижеуказанные действия.

  • Назначение роли на уровне заказа. Пользователь обладает только такими разрешениями, которые определены ролями для взаимодействия только с определенным заказом Data Box, и ничего более.
  • Назначение роли на уровне группы ресурсов. Пользователь имеет доступ ко всем заказам Data Box в группе ресурсов.

Дополнительные сведения о предлагаемом использовании Azure RBAC см. в статье Рекомендации по использованию Azure RBAC.

Отслеживание заказа

Заказ можно отслеживать на портале Azure и на веб-сайте оператора, осуществляющего доставку. Нижеуказанные механизмы позволяют отслеживать заказ Data Box в любой момент.

  • Чтобы отслеживать заказ, когда устройство находится в центре обработки данных Azure или локальной среде, перейдите к обзору заказа > Data Box в портал Azure.

    Просмотр статуса заказа и номера отслеживания

  • Чтобы отслеживать заказ, пока устройство находится в пути, перейдите на веб-сайт регионального перевозчика, например на веб-сайте UPS в США. Укажите номер отслеживания, связанный с заказом.

  • Data Box также отправляет уведомления по электронной почте, если изменяется статус заказа, на основе сообщений электронной почты, предоставленных при создании заказа. Список всех статусов заказа Data Box см. в разделе Просмотр статуса заказа. Сведения об изменении параметров уведомлений, связанных с заказом, см. в статье Изменение сведений об уведомлении.

Запрос журналов действий во время установки

  • Data Box поступает к вам в заблокированном состоянии. Для заказа можно использовать учетные данные устройства, доступные на портале Azure.

    Возможно, при настройке Data Box надо узнать, кому доступны учетные данные устройства. Чтобы узнать, кто получал доступ к колонке учетных данных устройства, можно запросить журналы действий. Любое действие, включающее доступ к колонке Учетные данные сведений > об устройстве , входит в журналы действий как ListCredentials действие.

    Запрос журналов действий

  • Каждый вход в Data Box регистрируется в режиме реального времени. Однако эти сведения доступны только в Журналах аудита после успешного завершения заказа.

Просмотр журнала ошибок во время копирования данных

Если при копировании данных в Data Box или Data Box Heavy возникают ошибки, создается файл ошибок.

Файл Error.xml

Убедитесь, что задания копирования завершены без ошибок. Если в процессе копирования возникают ошибки, скачайте журналы со страницы Подключение и копирование.

  • Если вы скопировали файл, не выровненный по размеру 512 байт для папки управляемого диска в Data Box, файл не будет отправлен в качестве страничного BLOB-объекта в промежуточную учетную запись хранения. Вы увидите сообщение об ошибке в журналах. Удалите файл и скопируйте файл,который выровнен по размеру 512 байт.
  • Если вы скопировали VHDX, динамический виртуальный жесткий диск или разностный виртуальный жесткий диск, в журналах появится сообщение об ошибке. Эти типы файлов не поддерживаются.

Ниже приведен пример файла error.xml для различных ошибок при копировании на управляемые диски.

<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\differencing-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\dynamic-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidefixedvhdx-022019.vhdx</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidediffvhd-022019.vhd</file>

Ниже приведен пример файла error.xml для различных ошибок при копировании в страничные BLOB-объекты.

<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File100Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File786Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File513Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File10Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File500Bytes</file>

Ниже приведен пример файла error.xml для различных ошибок при копировании в блочные BLOB-объекты.

<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&amp;()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ni3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMy3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_CONTROL">\InvalidUnicodeFiles\Ã.txt</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMi3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ny3vv70=</file>

Ниже приведен пример файла error.xml для различных ошибок при копировании в Файлы Azure.

<file error="ERROR_BLOB_OR_FILE_SIZE_LIMIT">\AzFileMorethan1TB\AzFile1.2TB</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&amp;()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>

В каждом из перечисленных выше случаев устраните ошибки, прежде чем переходить к следующему шагу. Дополнительные сведения об ошибках, полученных при копировании данных в Data Box с помощью протоколов SMB или NFS, см. в статье Устранение неполадок с Data Box и Data Box Heavy. Дополнительные сведения об ошибках, полученных при копировании данных в Data Box с помощью REST, см. в статье Устранение неполадок с хранилищем BLOB-объектов Data Box.

Проверка спецификации при подготовке к отправке

Во время подготовки к отправке создается список файлов, известный как файл спецификации или файл манифеста.

  • Используйте этот файл, чтобы проверить фактические имена и количество файлов, скопированных в Data Box.
  • Используйте этот файл для проверки на соответствие фактическим размерам файлов.
  • Убедитесь, что crc64 соответствует ненулевой строке.

Дополнительные сведения об ошибках, полученных при подготовке к отправке, см. в статье Устранение неполадок Data Box и Data Box Heavy.

Файл спецификации или манифеста

Файл спецификации или манифеста содержит список всех файлов, которые копируются на устройство Data Box. Файл спецификации содержит имена файлов и размеры файлов, а также контрольную сумму. Отдельный файл спецификации создается для блочных BLOB-объектов, страничных BLOB-объектов, Файлов Azure, для копирования через REST API и копирования на управляемые диски на Data Box. Файлы спецификации можно загрузить из локального веб-интерфейса устройства во время подготовки к отправке.

Эти файлы также находятся на устройстве Data Box и передаются в связанную учетную запись хранения в центре обработки данных Azure.

Формат файлов спецификации

Файл спецификации или манифеста имеет следующий общий формат:

<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>

Ниже приведен пример манифеста, созданного при копировании данных в общий ресурс блочного BLOB-объекта на Data Box.

<file size="10923" crc64="0x51c78833c90e4e3f">\databox\media\data-box-deploy-copy-data\connect-shares-file-explorer1.png</file>
<file size="15308" crc64="0x091a8b2c7a3bcf0a">\databox\media\data-box-deploy-copy-data\get-share-credentials2.png</file>
<file size="53486" crc64="0x053da912fb45675f">\databox\media\data-box-deploy-copy-data\nfs-client-access.png</file>
<file size="6093" crc64="0xadb61d0d7c6d4deb">\databox\data-box-cable-options.md</file>
<file size="6499" crc64="0x080add29add367d9">\databox\data-box-deploy-copy-data-via-nfs.md</file>
<file size="11089" crc64="0xc3ce6b13a4fe3001">\databox\data-box-deploy-copy-data-via-rest.md</file>
<file size="7749" crc64="0xd2e346a4588e307a">\databox\data-box-deploy-ordered.md</file>
<file size="14275" crc64="0x260296e5d1b1608a">\databox\data-box-deploy-copy-data.md</file>
<file size="4077" crc64="0x2bb0a170225bceec">\databox\data-box-deploy-picked-up.md</file>
<file size="15447" crc64="0xcec0ca8527720b3c">\databox\data-box-portal-admin.md</file>
<file size="9126" crc64="0x820856b5a54321ad">\databox\data-box-overview.md</file>
<file size="10963" crc64="0x5e9a14f9f4784fd8">\databox\data-box-safety.md</file>
<file size="5941" crc64="0x8631d62fbc038760">\databox\data-box-security.md</file>
<file size="12536" crc64="0x8c8ff93e73d665ec">\databox\data-box-system-requirements-rest.md</file>
<file size="3220" crc64="0x7257a263c434839a">\databox\data-box-system-requirements.md</file>

Файлы спецификации или манифеста также копируются в учетную запись хранения Azure. Вы можете использовать файлы спецификации или манифеста, чтобы убедиться, что файлы, отправленные в Azure, соответствуют данным, скопированным в Data Box.

Проверка журнала копирования во время отправки в Azure

Во время передачи данных в Azure создается журнал копирования.

Журнал копирования

Для каждого обрабатываемого заказа служба Data Box создает журнал копирования в связанной учетной записи хранения. В журнале копирования содержится общее число отправленных файлов, а также число файлов, при копировании которых из Data Box в учетную запись хранения Azure произошла ошибка.

Вычисление циклической контрольной суммы (CRC) выполняется в процессе отправки в Azure. CRC из копии данных и после отправки данных сравниваются. Несовпадение CRC указывает на то, что соответствующие файлы не удалось передать должным образом.

По умолчанию журналы записываются в контейнер copylog. Журналы хранятся с учетом следующего соглашения об именовании:

storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml.

Путь к журналу копирования также отображается в колонке Обзор портала.

Путь к журналу копирования в колонке обзора после успешного завершения

Примечание

Если правила брандмауэра заданы в учетной записи хранения для Data Box, то, возможно, вам не удастся получить доступ к журналам копирования из портала Azure, используя COPY LOG PATH на панели Обзор. Чтобы получить доступ к журналам, измените параметры брандмауэра хранилища так, чтобы разрешить текущую систему, или используйте систему, которая находится в сети брандмауэра.

Отправка выполнена успешно

В следующем примере описан общий формат журнала копирования для успешно завершенной передачи Data Box:

<?xml version="1.0"?>
-<CopyLog Summary="Summary">
<Status>Succeeded</Status>
<TotalFiles>45</TotalFiles>
<FilesErrored>0</FilesErrored>
</CopyLog>

Передача завершена с предупреждениями

Передача в Azure завершается с предупреждениями, если в данных был контейнер, BLOB-объект или имена файлов, которые не соответствуют соглашениям об именовании Azure, и имена были изменены для отправки данных в Azure.

Путь к журналу копирования в колонке обзора после завершения с предупреждениями

Ниже приведен пример журнала копирования, в котором контейнеры, которые не соответствуют соглашениям об именовании Azure, были переименованы во время передачи данных в Azure.

Уникальные имена для новых контейнеров имеют формат DataBox-GUID. Данные из исходных контейнеров помещаются в новые переименованные контейнеры. В журнале копирования указываются старые и новые имена контейнеров.

<ErroredEntity Path="New Folder">
   <Category>ContainerRenamed</Category>
   <ErrorCode>1</ErrorCode>
   <ErrorMessage>The original container/share/blob has been renamed to: DataBox-3fcd02de-bee6-471e-ac62-33d60317c576 :from: New Folder :because either the name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>Container</Type>
</ErroredEntity>

Ниже приведен пример журнала копирования, в котором большие двоичные объекты или файлы, которые не соответствуют соглашениям об именовании Azure, были переименованы во время передачи данных в Azure. Новые имена больших двоичных объектов или файлов преобразуются в дайджест SHA256 относительного пути к контейнеру и отправляются по пути, основанному на типе места назначения. В качестве места назначения можно использовать блочные, страничные BLOB-объекты или файлы Azure.

copylog указывает старый и новый большой двоичный объект или имя файла, а также путь в Azure.

<ErroredEntity Path="TesDir028b4ba9-2426-4e50-9ed1-8e89bf30d285\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: PageBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDir9856b9ab-6acb-4bc3-8717-9a898bdb1f8c\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: AzureFile/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDirf92f6ca4-3828-4338-840b-398b967d810b\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: BlockBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity>

Передача завершена с ошибками

Передача в Azure также может завершиться с ошибками.

Путь к журналу копирования в колонке обзора после завершения с ошибками

Иногда может возникать ошибка, препятствующая повторным попыткам, которая приводит к тому, что файл не передается. В этом случае вы получите уведомление. Сведения о дальнейших действиях по уведомлениям см. в разделе Просмотр ошибок копирования при передаче данных с устройств Azure Data Box и Azure Data Box Heavy.

Ниже приведен пример журнала копирования, в котором передача завершилась с ошибками.

<ErroredEntity Path="iso\samsungssd.iso">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>409</ErrorCode>
  <ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="iso\iSCSI_Software_Target_33.iso">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>409</ErrorCode>
  <ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
  <Status>Failed</Status>
  <TotalFiles_Blobs>72</TotalFiles_Blobs>
  <FilesErrored>2</FilesErrored>
</CopyLog>

Получение журналов цепочки ответственности после очистки данных

После удаления данных с дисков Data Box в соответствии с рекомендациями NIST SP 800-88 версии 1 можно получить журналы цепочки ответственности. В эти журналы входят журналы аудита и истории заказов. Файлы спецификации или файлы манифеста также копируются вместе с журналами аудита.

Журналы аудита

Журналы аудита содержат сведения о включении и доступе к общим папкам на устройствах Data Box или Data Box Heavy, если они находятся за пределами центра обработки данных Azure. Эти журналы находятся в папке storage-account/azuredatabox-chainofcustodylogs.

Ниже приведен пример журнала аудита из Data Box.

9/10/2018 8:23:01 PM : The operating system started at system time ‎2018‎-‎09‎-‎10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
	Security ID:		S-1-5-18
	Account Name:		WIN-DATABOXADMIN
	Account Domain:	Workgroup
	Logon ID:		0x3E7
Logon Information:
	Logon Type:		3
	Restricted Admin Mode:	-
	Virtual Account:		No
	Elevated Token:		No
Impersonation Level:		Impersonation
New Logon:
	Security ID:		S-1-5-7
	Account Name:		ANONYMOUS LOGON
	Account Domain:	NT AUTHORITY
	Logon ID:		0x775D5
	Linked Logon ID:	0x0
	Network Account Name:	-
	Network Account Domain:	-
	Logon GUID:		{00000000-0000-0000-0000-000000000000}
Process Information:
	Process ID:		0x4
	Process Name:		
Network Information:
	Workstation Name:	-
	Source Network Address:	-
	Source Port:		-
Detailed Authentication Information:
	Logon Process:		NfsSvr
	Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0
This event is generated when a logon session is created. It is generated on the computer that was accessed. 
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe. 
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
	- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
	- Transited services indicate which intermediate services have participated in this logon request.
	- Package name indicates which sub-protocol was used among the NTLM protocols.
	- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.

Скачивание журнала заказов

Журнал заказов доступен на портале Azure. Если заказ выполнен и очистка устройства завершена (удаление данных с дисков), перейдите к заказу для устройства и выберите Сведения о заказе. Доступен параметр Скачать журнал заказов. Дополнительные сведения см. в разделе Загрузка журнала заказов.

При прокрутке журнала заказов отображаются нижеуказанные сведения.

  • Сведения об отслеживании оператора для устройства.
  • События с действием SecureErase. Эти события соответствуют очистке данных на диске.
  • Ссылки на журналы Data Box. Отображаются пути для журналов аудита, журналов копирования и файлов спецификации.

Ниже приведен пример журнала заказов на портале Azure.

-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name                                               : gus-poland                              
StartTime(UTC)                              : 9/19/2018 8:49:23 AM +00:00                       
DeviceType                                     : DataBox                                           
-------------------
Data Box Activities
-------------------
Time(UTC)                 | Activity                       | Status          | Description

9/19/2018 8:49:26 AM      | OrderCreated                   | Completed       |
10/2/2018 7:32:53 AM      | DevicePrepared                 | Completed       |
10/3/2018 1:36:43 PM      | ShippingToCustomer             | InProgress      | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD                                                                                
10/4/2018 8:23:30 PM      | ShippingToCustomer             | InProgress      | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD                                                                        
10/4/2018 11:43:34 PM     | ShippingToCustomer             | InProgress      | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM      | ShippingToCustomer             | InProgress      | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR                                                         
10/5/2018 9:13:24 AM      | ShippingToCustomer             | InProgress      | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR                                                                               
10/5/2018 12:03:04 PM     | ShippingToCustomer             | Completed       | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR                                                                          
1/25/2019 3:19:25 PM      | ShippingToDataCenter           | InProgress      | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR                                                                                       
1/25/2019 8:03:55 PM      | ShippingToDataCenter           | InProgress      | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR                                                                            
1/25/2019 8:04:58 PM      | ShippingToDataCenter           | InProgress      | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR                                                                    
1/25/2019 9:06:09 PM      | ShippingToDataCenter           | InProgress      | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR                                                
1/25/2019 9:48:54 PM      | ShippingToDataCenter           | InProgress      | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR                                                            
1/25/2019 10:30:20 PM     | ShippingToDataCenter           | InProgress      | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM      | ShippingToDataCenter           | InProgress      | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD                                                     
1/28/2019 9:07:57 AM      | ShippingToDataCenter           | InProgress      | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD                                                                             
1/28/2019 1:35:56 PM      | ShippingToDataCenter           | InProgress      | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD                                                                            
1/28/2019 2:57:48 PM      | ShippingToDataCenter           | Completed       | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM      | PhysicalVerification           | Completed       |
1/29/2019 3:49:50 PM      | DeviceBoot                     | Completed       | Appliance booted up successfully.
1/29/2019 3:49:51 PM      | AnomalyDetection               | Completed       | No anomaly detected.
2/12/2019 10:37:03 PM     | DataCopy                       | Resumed         |
2/13/2019 12:05:15 AM     | DataCopy                       | Resumed         |
2/15/2019 7:07:34 PM      | DataCopy                       | Completed       | Copy Completed.
2/15/2019 7:47:32 PM      | SecureErase                    | Started         |
2/15/2019 8:01:10 PM      | SecureErase                    | Completed       | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name         : gusacct
Copy Logs Path       : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path      : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path       : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>

Дальнейшие действия