Azure Data Box ve Azure Data Box Heavy için denetim günlükleri
Günlükler, zaman içinde gerçekleşen ayrık olayların sabit, zaman damgalı kayıtlarıdır. Günlükler cihazınızdan tanılama, denetim ve güvenlik bilgilerini içerir.
Data Box veya Data Box Heavy siparişi, işlemi sırasında aşağıdaki adımlardan geçer: sipariş, kurulum, veri kopyalama, geri dönme, Azure'a yükleme ve doğrulama ve veri silme. Bu adımların her biri için tüm olaylar denetlenip günlüğe kaydedilir.
Bu makale, günlük türleri ve toplanan bilgilerin yanı sıra günlüklerin konumu da dahil olmak üzere Data Box denetim günlükleri hakkında bilgiler içerir.
Bu makaledeki bilgiler hem Data Box hem de Data Box Heavy için geçerlidir. Sonraki bölümlerde Data Box'a yapılan tüm başvurular Data Box Heavy için de geçerlidir. Azure'da çalışan Data Box hizmetinden toplanan günlükler bu makalede ele alınmamıştır.
Denetim günlükleri hakkında
Data Box'unuzda aşağıdaki günlükler toplanır:
Sistem günlükleri - Data Box, Windows tabanlı bir cihazdır, tüm donanım, yazılım ve sistem olayları günlüğe kaydedilir. Bu olayların bir kümesi toplanır ve sistem denetim günlüklerinde raporlanır.
Güvenlik - Data Box, Windows tabanlı bir cihaz olduğundan tüm güvenlik olayları günlüğe kaydedilir. Bu olayların bir kümesi toplanır ve güvenlik denetim günlüklerinde raporlanır.
Uygulama - Bu günlükler yalnızca Data Box'a özeldir. Bu günlükler, çalışan Data Box hizmetlerine yanıt olarak cihazda oluşturulan tüm olayları içerir.
Bu günlüklerin her biri aşağıdaki bölümde açıklanmıştır.
Sistem günlükleri
Aşağıdaki sistem günlüğü olay kimlikleri Data Box'ınızda sistem denetim günlükleri olarak toplanır:
| Olay sağlayıcısı adı | Toplanan Olay Kimliği | Olay açıklaması |
|---|---|---|
| Microsoft-Windows-Kernel-General | 12 | İşletim sisteminin yeniden başlatıldığı UTC saati. |
| 13 | İşletim sisteminin kapatıldığı UTC saati. | |
| Microsoft-Windows-Kernel-Power | 41 | Sistem temiz bir kapatma olmadan yeniden başlatıldı. |
| Microsoft-Windows-BitLocker-Driver | Tümünü |
Güvenlik günlükleri
Aşağıdaki güvenlik günlüğü olay kimlikleri Data Box'ınızın güvenlik denetim günlükleri olarak toplanır:
| Olay sağlayıcısı adı | Toplanan Olay Kimliği | Olay açıklaması |
|---|---|---|
| Microsoft-Windows-Security-Auditing | 4624 | Başarılı oturum açma. |
| 4625 | Hesap oturumu açılamadı. Bilinmeyen kullanıcı adı veya hatalı parola. | |
Uygulama günlükleri
Aşağıdaki uygulama günlüğü olay kimlikleri Data Box'ınızın paket denetim günlüklerinin bir parçası olarak toplanır.
- Microsoft-Azure-DataBox-OOBE-Auditing - yerel kullanıcı arabiriminde gerçekleşen olayları içerir.
- Microsoft-Azure-DataBox-Reprovision-Audit - Data Box cihazının yeniden sağlanmasıyla ilgili olayları içerir. Data Box'ın yeniden sağlanması, cihaz yerel kullanıcı arabirimi aracılığıyla sıfırlandığında gerçekleşir. Var olan paylaşımları kaldırıp yeniden sağlama veya cihaz sıfırlama işlemi kapsamında paylaşımları yeniden oluşturarak kopyaladığınız verileri silmek istediğinizde bu seçeneği belirlersiniz.
- Microsoft-Azure-DataBox-HcsMgmt-Audit - Cihaz Azure veri merkezine geri gönderilmeden önce yalnızca Göndermeye Hazırla adımıyla ilgili olayları içerir.
- Microsoft-Azure-DataBox-IfxAudit - ürünün farklı varlıkları tarafından işler hakkında günlüğe kaydedilen iletileri, bazı akışlarda neler olduğu hakkında daha fazla bilgi gösteren günlükleri içerir.
Burada çeşitli olay sağlayıcılarını ve her durumda toplanan ilgili olay kimliklerini özetleyen bir tablo yer alır.
| Olay sağlayıcısı adı | Olay Kimliği | Notlar |
|---|---|---|
| Microsoft-Azure-DataBox-OOBE-Auditing | 4624 | Başarılı oturum açma. |
| 4625 | Hesap oturumu açılamadı. Bilinmeyen kullanıcı adı veya hatalı parola. | |
| 4634 | Oturumu kapat olayı. | |
| Microsoft-Azure-DataBox-Reprovision-Audit | 65001 | Başarılı yeniden sağlama olayı. |
| 65002 | Olay yeniden sağlanamadı. | |
| Microsoft-Azure-DataBox-HcsMgmt-Audit | 65003 | NotStarted, InProgress, Failed, Canceled, Succeeded, ScanCompletedWithIssues, SucceededWithWarnings durum olayını göndermeye hazırlanma |
| Microsoft-Azure-DataBox-IfxAudit | Tümünü | Tüm olaylar kodda denetim günlüğü API'siyle günlüğe kaydedilir |
aşağıda İzleme Çerçevesi (IFX) denetim günlüğü örneği verilmiştir:
| Görev/İş/API | Günlüğe kaydedilen olaylar |
|---|---|
| Temizleme | Temizleme işinin başlatılması, tamamlanması veya başarısız olmasıyla ilgili olaylar günlüğe kaydedilir. |
| Cihazı müşteri gönderimi için hazırlama | Cihazı sevkiyata hazırlama işinin başlatılması, tamamlanması veya başarısız olması ile ilgili olaylar günlüğe kaydedilir. |
| uygulamasını hazırlama | Cihaz sağlama işinin başlatılması, tamamlanması veya başarısız olmasıyla ilgili olaylar günlüğe kaydedilir. |
| Paket işini denetleme | Gözetim günlükleri zinciri oluşturan bir denetim paketi işinin başlatılması, tamamlanması veya başarısız olmasıyla ilgili olaylar günlüğe kaydedilir. |
| Disk üzerine yazma | Diskin üzerine yazılamaması günlüğe kaydedilir. |
| Uzak PowerShell'i etkinleştirme veya devre dışı bırakma | Cihazda uzak PowerShell'in etkinleştirilmesi veya devre dışı bırakılmasıyla ilgili olaylar günlüğe kaydedilir. |
| Yükleme aşaması ayrıntılarını alma | Cihaza aşamalar halinde yazılım yüklemeyle ilgili olaylar Azure veri merkezine kaydedilir. |
| BitLocker biriminin kilidini açma veya kilitleme | Olaylar, basevolume ve hcsdata biriminin BitLocker durumunu göstermek için günlüğe kaydedilir. |
| Diski temizleme | Silinemeyen fiziksel disklerin başarısız olmasıyla ilgili olaylar ve cihazdaki tüm fiziksel disklerin başarıyla silindiği olaylar günlüğe kaydedilir. |
| Yerel kullanıcıyı etkinleştirme veya devre dışı bırakma | StorSimple Yönetici ve PodSupport Yönetici User için yerel kullanıcı hesaplarını etkinleştirme veya devre dışı bırakmayla ilgili olaylar günlüğe kaydedilir. |
| Parola sıfırlama | Yerel StorSimple Yönetici kullanıcısı için başarılı veya başarısız parola sıfırlamayla ilgili olaylar günlüğe kaydedilir. |
IFX denetim günlüklerinin dışında, Data Box için gözetim zinciri denetim günlükleri de toplanır. Bu günlükler gerçek zamanlı olarak görüntülenemez, ancak yalnızca iş tamamlandıktan ve Veriler Data Box disklerinden silindikten sonra görüntülenir. Bu günlükler, IFX denetim günlüklerinde yer alan bilgilerin bir alt kümesini içerir.
Gözetim zinciri denetim günlükleri hakkında daha fazla bilgi için bkz . Veri silindikten sonra gözetim günlükleri zincirini alma.
Denetim günlüklerine erişme
Bu günlükler Azure'da depolanır ve doğrudan erişilemiyor. Bu günlüklere erişmeniz gerekiyorsa bir destek bileti oluşturun. Daha fazla bilgi için bkz. kişi Microsoft Desteği.
Destek bileti dosyalandıktan sonra Microsoft bu günlükleri indirir ve bu günlüklere erişmenizi sağlar.
Sonraki adımlar
- Data Box ve Data Box Heavy ile ilgili sorunları gidermeyi öğrenin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin