Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Data Box dışarı aktarma siparişi şu adımlardan geçer: sipariş, kurulum, veri kopyalama, iade ve veri silme. Siparişteki her adıma karşılık gelen sipariş erişimini kontrol etmek, olayları gözden geçirmek, siparişi izlemek ve oluşturulan çeşitli günlükleri yorumlamak için birden fazla eylemi gerçekleştirebilirsiniz.
Bu makalede, Data Box'ın dışarı aktarma siparişlerini izlemek ve denetlemek için kullanılabilecek çeşitli mekanizmalar veya araçlar ayrıntılı olarak açıklanmaktadır. Bu makaledeki bilgiler hem Data Box 120, Data Box 525 hem de Data Box için geçerlidir. Sonraki bölümlerde Data Box'a yapılan tüm başvurular tüm SKU'lar için geçerlidir.
Aşağıdaki tabloda Data Box dışarı aktarma siparişi adımlarının özeti ve her adımda siparişi izlemek ve denetlemek için kullanılabilecek araçlar gösterilmektedir.
| Data Box dışa aktarma siparişi aşaması | İzleme ve denetleme aracı |
|---|---|
| Sipariş oluşturma |
Azure RBAC aracılığıyla siparişte erişim denetimini ayarlama Ayrıntılı günlüğü sırayla etkinleştirme |
| Sipariş işlendi |
Siparişi takip et
|
| Cihazı ayarlama | Cihaz kimlik bilgisi erişimi, Etkinlik günlüklerinde kaydedilmiştir. |
| Cihazdan veri kopyalama |
Kopya günlüklerini gözden geçirin Verileri kopyalamadan önce ayrıntılı günlükleri gözden geçirin |
| Cihazdan veri silme | Emanet zinciri kayıtlarını, denetim günlüklerini ve sipariş geçmişini de içerecek şekilde görüntüleyin. |
Siparişte erişim denetimini ayarlama
Sipariş ilk oluşturulduğunda siparişinize kimlerin erişebileceğini denetleyebilirsiniz. Data Box sırasına erişimi denetlemek için çeşitli kapsamlarda Azure rolleri ayarlayın. Azure rolü, erişimin türünü belirler – okuma-yazma, salt okunur veya işlemlerin bir alt kümesine okuma-yazma.
Azure Data Box hizmeti için tanımlanabilir iki rol şunlardır:
- Data Box Reader - kapsam tarafından tanımlanan siparişlere salt okunur erişime sahiptir. Yalnızca siparişin ayrıntılarını görüntüleyebilirler. Depolama hesaplarıyla ilgili diğer ayrıntılara erişemez veya adres gibi sipariş ayrıntılarını düzenleyemezler.
- Data Box Katkıda Bulunanı - Yalnızca belirli bir depolama hesabına veri aktarmak için, depolama hesabına yazma erişimi varsa sipariş oluşturabilir. Depolama hesabına erişimi yoksa, hesaba veri kopyalamak için Data Box siparişi bile oluşturamaz. Bu rol Depolama hesabıyla ilgili izin tanımlamaz veya depolama hesaplarına erişim izni vermez.
Bir siparişe erişimi kısıtlamak için şunları yapabilirsiniz:
- Sipariş düzeyinde bir rol atayın. Kullanıcının, roller tarafından tanımlandığı şekilde yalnızca belirli Data Box siparişiyle etkileşime geçmek için izinleri vardır ve başka hiçbir şeye izin verilmemektedir.
- Kaynak grubu düzeyinde bir rol atayın; kullanıcının bir kaynak grubu içindeki tüm Data Box siparişlerine erişimi vardır.
Önerilen Azure RBAC kullanımı hakkında daha fazla bilgi için Azure RBAC için en iyi yöntemler sayfasına bakın.
Ayrıntılı günlüğü sırayla etkinleştirme
Data Box için dışa aktarma siparişi verirken, ayrıntılı günlük toplama özelliğini etkinleştirme seçeneğiniz vardır. Ayrıntılı günlüğü etkinleştirebileceğiniz sipariş ekranı aşağıda yer almaktadır:
Ayrıntılı günlüğü dahil et seçeneğini belirlediğinizde, Verileri Azure Depolama hesabınızdan kopyalarken ayrıntılı bir günlük dosyası oluşturulur. Bu günlük, başarıyla dışarı aktarılan tüm dosyaların listesini içerir.
Dışarı aktarma siparişi hakkında daha fazla bilgi için bkz . Data Box için dışarı aktarma siparişi oluşturma
Siparişi izleme
Siparişinizi Azure portalından ve kargo şirketi web sitesinden takip edebilirsiniz. Data Box siparişini istediğiniz zaman izlemek için aşağıdaki mekanizmalar bulunmaktadır:
Cihaz Azure veri merkezinde veya şirket içindeyken siparişi izlemek için Azure portalında Data Box siparişinize > genel bakış bölümüne gidin.
Cihaz aktarımdayken siparişi izlemek için bölgesel taşıyıcı web sitesine (örneğin, ABD'deki UPS web sitesine) gidin. Siparişinizle ilişkili takip numarasını belirtin.
Data Box, sipariş oluşturulduğu sırada sağlanan e-postalara göre sipariş durumu her değiştiğinde de e-posta bildirimleri gönderir. Tüm Data Box sipariş durumlarının listesi için bkz . Sipariş durumunu görüntüleme. Siparişle ilişkili bildirim ayarlarını değiştirmek için bkz . Bildirim ayrıntılarını düzenleme.
Kurulum sırasında etkinlik günlüklerini sorgulama
Data Box'ınız tesisinize kilitli olarak gelir. Siparişiniz için Azure portalında bulunan cihaz kimlik bilgilerini kullanabilirsiniz.
Data Box ayarlandığında, cihaz kimlik bilgilerine kimin eriştiği hakkında bilgi sahibi olmanız gerekebilir. Cihaz kimlik bilgileri dikey penceresine erişen kişileri bulmak için Etkinlik günlüklerini sorgulayabilirsiniz. Cihaz Ayrıntıları > Kimlik Bilgileri paneline erişmeyi içeren tüm eylemler, etkinlik günlüklerine eylem olarak
ListCredentialskaydedilir.
Data Box'ta her oturum açma işlemi gerçek zamanlı olarak günlüğe kaydedilir. Ancak, bu bilgiler yalnızca sipariş başarıyla tamamlandıktan sonra gözetim zinciri denetim günlüklerinde kullanılabilir.
Veri kopyalama sırasında günlükleri görüntüleme
Data Box'ınızdan veri kopyalamadan önce, Data Box'a kopyalanan veriler için kopyalama günlüğünü ve ayrıntılı günlüğü indirip gözden geçirebilirsiniz. Bu günlükler, veriler Azure'daki Depolama hesabınızdan Data Box'ınıza kopyalandığında oluşturulur.
Günlüğü kopyalama
Data Box'ınızdaki verileri kopyalamadan önce Bağlan ve kopyala sayfasından kopyalama günlüğünü indirin.
Aşağıda, hata olmadığında ve azuredan Data Box cihazına veri kopyalama sırasında tüm dosyaların kopyalandığı örnek bir kopyalama günlüğü çıktısı verilmiştir.
<CopyLog Summary="Summary">
<Status>Succeeded</Status>
<TotalFiles_Blobs>5521</TotalFiles_Blobs>
<FilesErrored>0</FilesErrored>
</CopyLog>
Kopyalama günlüğünde hatalar olduğunda ve bazı dosyalar Azure'dan kopyalanamadığında örnek bir çıktı aşağıda verilmiştir.
<ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/wastorage.v140.3.0.2.nupkg">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>400</ErrorCode>
<ErrorMessage>UnsupportBlobType</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444.hcsml">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>400</ErrorCode>
<ErrorMessage>UnsupportBlobType</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444 (1).hcsml">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>400</ErrorCode>
<ErrorMessage>UnsupportBlobType</ErrorMessage>
<Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
<Status>Failed</Status>
<TotalFiles_Blobs>4</TotalFiles_Blobs>
<FilesErrored>3</FilesErrored>
</CopyLog>
Bu dosyaları dışarı aktarmak için aşağıdaki seçenekleri kullanabilirsiniz:
- Kopyalanamayan dosyaları ağ üzerinden aktarabilirsiniz.
- Veri boyutunuz kullanılabilir cihaz kapasitesinden büyükse kısmi kopyalama gerçekleşir ve kopyalanamayan tüm dosyalar bu günlükte listelenir. Bu günlüğü, yeni bir Data Box siparişi oluşturmak ve daha sonra bu dosyaları kopyalamak için giriş XML dosyası olarak kullanabilirsiniz.
Ayrıntılı günlük
Ayrıntılı günlük, Azure Depolama hesabından başarıyla dışarı aktarılmış tüm dosyaların bir listesini içerir. Günlük ayrıca dosya boyutu ve checksum (bütünlük kontrol kodu) hesaplamasını da içerir.
Ayrıntılı günlük kaydı aşağıdaki formatta bilgileri içerir:
<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>
Ayrıntılı günlüğün örnek çıktısı aşağıda verilmiştir.
<File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3.4" Size="1024" crc64="7573843669953104266">
</File><File CloudFormat="BlockBlob" Path="validblobdata/helloEndWithDot..txt" Size="11" crc64="7320094093915972193">
</File><File CloudFormat="BlockBlob" Path="validblobdata/test..txt" Size="12" crc64="17906086011702236012">
</File><File CloudFormat="BlockBlob" Path="validblobdata/test1" Size="1024" crc64="7573843669953104266">
</File><File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3" Size="1024" crc64="7573843669953104266">
</File><File CloudFormat="BlockBlob" Path="validblobdata/.......txt" Size="11" crc64="7320094093915972193">
</File><File CloudFormat="BlockBlob" Path="validblobdata/copylogb08fa3095564421bb550d775fff143ed====..txt" Size="53638" crc64="1147139997367113454">
</File><File CloudFormat="BlockBlob" Path="validblobdata/testmaxChars-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-12345679" Size="1024" crc64="7573843669953104266">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file0" Size="0" crc64="0">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file1" Size="0" crc64="0">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000001" Size="4096" crc64="16969371397892565512">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000000" Size="4096" crc64="16969371397892565512">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed10.dat" Size="65536" crc64="10746682179555216785">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/LiveSiteReport_Oct.xlsx" Size="7028" crc64="6103506546789189963">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/NE_Oct_GeoReport.xlsx" Size="103197" crc64="13305485882546035852">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed1.dat" Size="65536" crc64="3140622834011462581">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-0" Size="1048576" crc64="16086591317856295272">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000001" Size="524288" crc64="8908547729214703832">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-0" Size="4194304" crc64="1339017920798612765">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000000" Size="524288" crc64="8908547729214703832">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-1" Size="8388608" crc64="3963298606737216548">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-1" Size="1048576" crc64="11061759121415905887">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/XLS-10MB.xls" Size="1199104" crc64="2218419493992437463">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-0" Size="8388608" crc64="1072783424245035917">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-1" Size="4194304" crc64="9991307204216370812">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/VL_Piracy_Negtive10_TPNameAndGCS.xlsx" Size="12398699" crc64="13526033021067702820">
</File>
Ayrıntılı günlükler de Azure depolama hesabına kopyalanır. Günlükler varsayılan olarak copylog adlı bir kapsayıcıya yazılır. Günlükler aşağıdaki adlandırma kuralıyla depolanır:
storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml.
Kopyalama günlüğü yolu, portalın Genel Bakış panelinde de görüntülenir.
Azure'dan kopyalanan dosyaların şirket içi sunucunuza kopyalanan verilerle eşleştiklerini doğrulamak için bu günlükleri kullanabilirsiniz.
Detaylı log dosyanızı kullanın.
- Gerçek adları ve Data Box'tan kopyalanan dosya sayılarını doğrulamak için.
- Dosyaların gerçek boyutlarına göre doğrulamak için.
- crc64'ün sıfır olmayan bir dizeye karşılık geldiğini doğrulamak için. Döngüsel Yedeklilik Denetimi (CRC) hesaplaması, Azure'dan dışarı aktarma sırasında gerçekleştirilir. Dışarı aktarmadan elde edilen CRC'ler ve veriler Data Box'tan şirket içi sunucuya kopyalandıktan sonra elde edilen CRC'ler karşılaştırılabilir. CRC uyuşmazlığı, karşılık gelen dosyaların düzgün kopyalanamadığına işaret eder.
Veri silindikten sonra zincirli gözetim kayıtlarını alma
Veriler NIST SP 800-88 Düzeltme 1 yönergelerine göre Data Box disklerinden silindikten sonra, saklama günlükleri zinciri kullanılabilir. Bu günlükler gözetim zinciri denetim günlüklerini ve sipariş geçmişini içerir. Malzeme Listesi veya bildirim dosyaları da denetim günlükleriyle birlikte kopyalanır.
Güvenlik zinciri denetim günlükleri
Gözetim zinciri denetim günlükleri, Azure veri merkezinin dışındayken Data Box'ta paylaşımları açma ve bunlara erişme hakkında bilgi içerir. Bu günlükler şu konumda bulunur: storage-account/azuredatabox-chainofcustodylogs
Aşağıda Data Box'taki denetim günlüğünün bir örneği verilmiştir:
9/10/2018 8:23:01 PM : The operating system started at system time 2018-09-10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
Security ID: S-1-5-18
Account Name: WIN-DATABOXADMIN
Account Domain: Workgroup
Logon ID: 0x3E7
Logon Information:
Logon Type: 3
Restricted Admin Mode: -
Virtual Account: No
Elevated Token: No
Impersonation Level: Impersonation
New Logon:
Security ID: S-1-5-7
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0x775D5
Linked Logon ID: 0x0
Network Account Name: -
Network Account Domain: -
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information:
Process ID: 0x4
Process Name:
Network Information:
Workstation Name: -
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process: NfsSvr
Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
This event is generated when a logon session is created. It is generated on the computer that was accessed.
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
- Transited services indicate which intermediate services have participated in this logon request.
- Package name indicates which sub-protocol was used among the NTLM protocols.
- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.
Sipariş geçmişi indirme
Sipariş geçmişi Azure portalında kullanılabilir. Sipariş tamamlandıysa ve cihaz temizleme (disklerden veri silme) tamamlandıysa cihaz siparişinize gidin ve Sipariş ayrıntıları'na gidin. Sipariş geçmişi indirme seçeneği bulunur. Daha fazla bilgi için bkz . Sipariş geçmişini indirme.
Sipariş geçmişinde gezindiğinizde şunları görürsünüz:
- Cihazınız için operatör izleme bilgileri.
- SecureErase etkinliğine sahip olaylar. Bu olaylar disk üzerindeki verilerin silinmesine karşılık gelir.
- Data Box kayıt bağlantıları. Denetim günlükleri, kopyalama günlükleri ve BOM dosyalarının yolları gösterilir.
Aşağıda Azure portalından sipariş geçmişi günlüğünün bir örneği verilmiştir:
-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name : gus-poland
StartTime(UTC) : 9/19/2018 8:49:23 AM +00:00
DeviceType : DataBox
-------------------
Data Box Activities
-------------------
Time(UTC) | Activity | Status | Description
9/19/2018 8:49:26 AM | OrderCreated | Completed |
10/2/2018 7:32:53 AM | DevicePrepared | Completed |
10/3/2018 1:36:43 PM | ShippingToCustomer | InProgress | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD
10/4/2018 8:23:30 PM | ShippingToCustomer | InProgress | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD
10/4/2018 11:43:34 PM | ShippingToCustomer | InProgress | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM | ShippingToCustomer | InProgress | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR
10/5/2018 9:13:24 AM | ShippingToCustomer | InProgress | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR
10/5/2018 12:03:04 PM | ShippingToCustomer | Completed | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR
1/25/2019 3:19:25 PM | ShippingToDataCenter | InProgress | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR
1/25/2019 8:03:55 PM | ShippingToDataCenter | InProgress | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR
1/25/2019 8:04:58 PM | ShippingToDataCenter | InProgress | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR
1/25/2019 9:06:09 PM | ShippingToDataCenter | InProgress | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR
1/25/2019 9:48:54 PM | ShippingToDataCenter | InProgress | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR
1/25/2019 10:30:20 PM | ShippingToDataCenter | InProgress | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM | ShippingToDataCenter | InProgress | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD
1/28/2019 9:07:57 AM | ShippingToDataCenter | InProgress | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD
1/28/2019 1:35:56 PM | ShippingToDataCenter | InProgress | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD
1/28/2019 2:57:48 PM | ShippingToDataCenter | Completed | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM | PhysicalVerification | Completed |
1/29/2019 3:49:50 PM | DeviceBoot | Completed | Appliance booted up successfully.
1/29/2019 3:49:51 PM | AnomalyDetection | Completed | No anomaly detected.
2/12/2019 10:37:03 PM | DataCopy | Resumed |
2/13/2019 12:05:15 AM | DataCopy | Resumed |
2/15/2019 7:07:34 PM | DataCopy | Completed | Copy Completed.
2/15/2019 7:47:32 PM | SecureErase | Started |
2/15/2019 8:01:10 PM | SecureErase | Completed | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name : gusacct
Copy Logs Path : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>