Azure 資料箱和 Azure Data Box Heavy 匯出訂單的追蹤和事件記錄
資料箱或 Data Box Heavy 匯出訂單會經歷下列步驟:訂單、設定、資料複製、傳回和資料清除。 對應訂單中的每個步驟,您可以採取多種動作來控制訂單的存取權、稽核事件、追蹤訂單,並解譯產生的各種記錄。
本文詳細說明可用來追蹤和稽核資料箱或 Data Box Heavy 匯出訂單的各種機制或工具。 本文中的資訊同時適用於資料箱和 Data Box Heavy。 在後續各節中,任何提及資料箱的內容也同時適用於 Data Box Heavy。
下表顯示資料箱匯出訂單步驟的摘要,以及在每個步驟期間可用來追蹤和稽核訂單的工具。
資料箱匯出訂單階段 | 追蹤和稽核的工具 |
---|---|
建立訂單 | 透過 Azure RBAC 在訂單上設定存取控制 在訂單中啟用詳細資訊記錄 |
已處理的訂單 | 透過以下途徑追蹤訂單
|
設定裝置 | 記錄在活動記錄中的裝置認證存取 |
從裝置複製資料 | 檢閱複製記錄 複製資料之前,請先檢閱詳細資訊記錄 |
從裝置抹除資料 | 檢視監管鏈記錄,包括稽核記錄和訂單記錄 |
在訂單上設定存取控制
您可以在第一次建立訂單時控制可以存取訂單的人員。 在各種範圍設定 Azure 角色,以控制資料箱訂單的存取權。 Azure 角色會決定存取類型:讀寫、唯讀、讀寫至作業子集。
可為 Azure 資料箱服務定義的兩個角色如下:
- 資料箱讀取器:對定義範圍內的訂單具有唯讀存取權, 只能檢視訂單的詳細資料, 無法存取與儲存體帳戶相關的任何其他詳細資料,或者編輯訂單詳細資料 (例如地址等)。
- 資料箱參與者:只有在資料箱參與者已經有儲存體帳戶寫入權限的情況下,才能建立訂單,將資料傳送至指定儲存體帳戶。 如果沒有儲存體帳戶的存取權,他們甚至無法建立資料箱訂單,將資料複製到帳戶。 此角色不會定義任何儲存體帳戶相關權限,也不會授與儲存體帳戶的存取權。
若要限制訂單的存取權,您可以:
- 在訂單層級指派角色, 使用者只會擁有由角色所定義的權限,且僅可與特定資料箱訂單互動。
- 在資源群組層級指派角色,使用者可以存取資源群組內所有的資料箱訂單。
如需 Azure RBAC 使用之建議做法的詳細資訊,請參閱 Azure RBAC 的最佳做法。
在訂單中啟用詳細資訊記錄
在下資料箱的匯出訂單時,您可以選擇啟用收集詳細資訊記錄檔的功能。 以下是您可以啟用詳細資訊記錄檔的訂單畫面:
當您選取 [包括詳細資訊記錄] 選項時,在系統從 Azure 儲存體帳戶複製資料時,會產生詳細資訊記錄檔。 此記錄檔包括所有成功匯出檔案的清單。
如需匯出訂單的詳細資訊,請參閱建立資料箱的匯出訂單
追蹤訂單狀態
您可以透過 Azure 入口網站和承運商網站追蹤訂單。 下列機制已準備好隨時追蹤資料箱訂單:
當裝置在 Azure 資料中心或內部部署時,若要追蹤訂單,請移至 Azure 入口網站中的 [資料箱訂單] > [概觀]。
若要在裝置運輸期間追蹤訂單,請造訪區域承運商網站,例如美國的 UPS 網站。 請提供與訂單相關聯的追蹤編號。
資料箱也會隨時透過建立訂單時提供的電子郵件,在訂單狀態變更時傳送電子郵件通知。 如需所有資料箱訂單狀態的清單,請參閱檢視訂單狀態 (機器翻譯)。 若要變更與訂單相關聯的通知設定,請參閱編輯通知詳細資料 (機器翻譯)。
在設定期間查詢活動記錄
您的資料箱會以鎖定狀態抵達您的內部部署。 您可以使用 Azure 入口網站中提供給訂單的裝置認證。
設定好資料箱後,您或許需要知道所有存取過裝置認證的人員。 若要找出存取過 [裝置認證] 刀鋒視窗的人員,可以查詢活動記錄。 任何存取過 [裝置詳細資料] > [認證] 刀鋒視窗的動作都會在活動記錄中記錄為
ListCredentials
動作。系統會即時記錄每次資料箱登入動作, 不過,這項資訊只有在訂單成功完成之後,才能在監管鏈稽核記錄中使用。
在資料複製期間檢視記錄
在從資料箱複製資料之前,您可以下載並檢閱複製到資料箱之資料的「複製記錄檔」和「詳細資訊記錄檔」。 系統會在資料從 Azure 中的儲存體帳戶複製到資料箱時,產生這些記錄。
複製記錄
從資料箱複製資料之前,請先從 [連線和複製] 分頁下載複製記錄檔。
以下是複製記錄的輸出範例,其中在從 Azure 複製資料到資料箱裝置期間,沒有發生任何錯誤且已複製好所有的檔案。
<CopyLog Summary="Summary">
<Status>Succeeded</Status>
<TotalFiles_Blobs>5521</TotalFiles_Blobs>
<FilesErrored>0</FilesErrored>
</CopyLog>
以下是複製記錄的輸出範例,其中有錯誤發生,且部分檔案無法從 Azure 複製。
<ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/wastorage.v140.3.0.2.nupkg">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>400</ErrorCode>
<ErrorMessage>UnsupportBlobType</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444.hcsml">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>400</ErrorCode>
<ErrorMessage>UnsupportBlobType</ErrorMessage>
<Type>File</Type>
</ErroredEntity><ErroredEntity CloudFormat="AppendBlob" Path="export-ut-appendblob/xunit.console.Primary_2020-05-07_03-54-42-PM_27444 (1).hcsml">
<Category>UploadErrorCloudHttp</Category>
<ErrorCode>400</ErrorCode>
<ErrorMessage>UnsupportBlobType</ErrorMessage>
<Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
<Status>Failed</Status>
<TotalFiles_Blobs>4</TotalFiles_Blobs>
<FilesErrored>3</FilesErrored>
</CopyLog>
您可以使用下列選項來匯出這些檔案:
- 您可以傳輸無法透過網路來複製的檔案。
- 如果您的資料大小大於可用的裝置容量,則會發生部分複製,且所有未複製的檔案都會列在此記錄中。 您可以使用此記錄作為輸入 XML 來建立新的資料箱順序,然後複製這些檔案。
詳細資訊記錄
詳細資訊記錄包含已從 Azure 儲存體帳戶成功匯出的所有檔案清單。 記錄中也包含檔案大小和總和檢查碼計算。
詳細資訊記錄檔具有下列格式的資訊:
<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>
以下是詳細資訊記錄的輸出範例。
<File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3.4" Size="1024" crc64="7573843669953104266">
</File><File CloudFormat="BlockBlob" Path="validblobdata/helloEndWithDot..txt" Size="11" crc64="7320094093915972193">
</File><File CloudFormat="BlockBlob" Path="validblobdata/test..txt" Size="12" crc64="17906086011702236012">
</File><File CloudFormat="BlockBlob" Path="validblobdata/test1" Size="1024" crc64="7573843669953104266">
</File><File CloudFormat="BlockBlob" Path="validblobdata/test1.2.3" Size="1024" crc64="7573843669953104266">
</File><File CloudFormat="BlockBlob" Path="validblobdata/.......txt" Size="11" crc64="7320094093915972193">
</File><File CloudFormat="BlockBlob" Path="validblobdata/copylogb08fa3095564421bb550d775fff143ed====..txt" Size="53638" crc64="1147139997367113454">
</File><File CloudFormat="BlockBlob" Path="validblobdata/testmaxChars-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-123456790-12345679" Size="1024" crc64="7573843669953104266">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file0" Size="0" crc64="0">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file1" Size="0" crc64="0">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000001" Size="4096" crc64="16969371397892565512">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file4096_000000" Size="4096" crc64="16969371397892565512">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed10.dat" Size="65536" crc64="10746682179555216785">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/LiveSiteReport_Oct.xlsx" Size="7028" crc64="6103506546789189963">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/NE_Oct_GeoReport.xlsx" Size="103197" crc64="13305485882546035852">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/64KB-Seed1.dat" Size="65536" crc64="3140622834011462581">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-0" Size="1048576" crc64="16086591317856295272">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000001" Size="524288" crc64="8908547729214703832">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-0" Size="4194304" crc64="1339017920798612765">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/file524288_000000" Size="524288" crc64="8908547729214703832">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-1" Size="8388608" crc64="3963298606737216548">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/1mbfiles-0-1" Size="1048576" crc64="11061759121415905887">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/XLS-10MB.xls" Size="1199104" crc64="2218419493992437463">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/8mbfiles-0-0" Size="8388608" crc64="1072783424245035917">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/4mbfiles-0-1" Size="4194304" crc64="9991307204216370812">
</File><File CloudFormat="BlockBlob" Path="export-ut-container/VL_Piracy_Negtive10_TPNameAndGCS.xlsx" Size="12398699" crc64="13526033021067702820">
</File>
詳細資訊記錄也會複製到 Azure 儲存體帳戶。 根據預設,記錄會寫入名為 copylog
的容器。 記錄儲存時會採用以下命名慣例:
storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml
.
複製記錄路徑也會顯示在入口網站的 [概觀] 刀鋒視窗上。
您可以使用這些記錄來確認從 Azure 複製的檔案是否符合複製到內部部署伺服器的資料。
使用詳細資訊記錄檔:
- 若要根據實際名稱和從資料箱複製的檔案數目進行驗證。
- 若要根據檔案的實際大小進行驗證。
- 若要確認 crc64 對應至非零字串。 在從 Azure 匯出期間,會完成循環冗餘檢查 (CRC) 計算。 匯出的 CRC 可與從資料箱複製資料到內部部署伺服器之後的 CRC 進行比較。 CRC 不符表示對應的檔案無法正確複製。
在資料清除之後取得監管鏈記錄
在根據 NIST SP 800-88 修訂版 1 指導方針,從資料箱磁碟清除資料之後,即可使用監管鏈記錄。 這些記錄包括監管鏈稽核記錄和訂單記錄。 BOM 或資訊清單檔案也會隨著稽核記錄一同複製。
監管鏈稽核記錄
監管鏈稽核記錄包含當資料箱或 Data Box Heavy 位於 Azure 資料中心外部時,開啟電源和存取共用的相關資訊。 這些記錄位於 storage-account/azuredatabox-chainofcustodylogs
以下是資料箱中的稽核記錄範例:
9/10/2018 8:23:01 PM : The operating system started at system time 2018-09-10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
Security ID: S-1-5-18
Account Name: WIN-DATABOXADMIN
Account Domain: Workgroup
Logon ID: 0x3E7
Logon Information:
Logon Type: 3
Restricted Admin Mode: -
Virtual Account: No
Elevated Token: No
Impersonation Level: Impersonation
New Logon:
Security ID: S-1-5-7
Account Name: ANONYMOUS LOGON
Account Domain: NT AUTHORITY
Logon ID: 0x775D5
Linked Logon ID: 0x0
Network Account Name: -
Network Account Domain: -
Logon GUID: {00000000-0000-0000-0000-000000000000}
Process Information:
Process ID: 0x4
Process Name:
Network Information:
Workstation Name: -
Source Network Address: -
Source Port: -
Detailed Authentication Information:
Logon Process: NfsSvr
Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Transited Services: -
Package Name (NTLM only): -
Key Length: 0
This event is generated when a logon session is created. It is generated on the computer that was accessed.
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe.
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
- Transited services indicate which intermediate services have participated in this logon request.
- Package name indicates which sub-protocol was used among the NTLM protocols.
- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.
下載訂購記錄
訂單記錄可從 Azure 入口網站中取得。 如果訂單及裝置清除 (從磁碟中清除資料) 皆已完成,請移至您的裝置訂單,然後瀏覽至 [訂單詳細資料]。 [下載訂單記錄] 選項可供使用。 如需詳細資訊,請參閱下載訂單記錄 (機器翻譯)。
如果捲動訂單記錄,您會看到:
- 裝置的承運商追蹤資訊。
- SecureErase 活動的事件。 這些事件會對應至磁碟上的資料清除。
- 資料箱記錄連結, 顯示稽核記錄、複製記錄和 BOM 檔案的路徑。
以下是 Azure 入口網站訂單記錄的範例:
-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name : gus-poland
StartTime(UTC) : 9/19/2018 8:49:23 AM +00:00
DeviceType : DataBox
-------------------
Data Box Activities
-------------------
Time(UTC) | Activity | Status | Description
9/19/2018 8:49:26 AM | OrderCreated | Completed |
10/2/2018 7:32:53 AM | DevicePrepared | Completed |
10/3/2018 1:36:43 PM | ShippingToCustomer | InProgress | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD
10/4/2018 8:23:30 PM | ShippingToCustomer | InProgress | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD
10/4/2018 11:43:34 PM | ShippingToCustomer | InProgress | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM | ShippingToCustomer | InProgress | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR
10/5/2018 9:13:24 AM | ShippingToCustomer | InProgress | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR
10/5/2018 12:03:04 PM | ShippingToCustomer | Completed | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR
1/25/2019 3:19:25 PM | ShippingToDataCenter | InProgress | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR
1/25/2019 8:03:55 PM | ShippingToDataCenter | InProgress | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR
1/25/2019 8:04:58 PM | ShippingToDataCenter | InProgress | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR
1/25/2019 9:06:09 PM | ShippingToDataCenter | InProgress | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR
1/25/2019 9:48:54 PM | ShippingToDataCenter | InProgress | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR
1/25/2019 10:30:20 PM | ShippingToDataCenter | InProgress | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM | ShippingToDataCenter | InProgress | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD
1/28/2019 9:07:57 AM | ShippingToDataCenter | InProgress | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD
1/28/2019 1:35:56 PM | ShippingToDataCenter | InProgress | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD
1/28/2019 2:57:48 PM | ShippingToDataCenter | Completed | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM | PhysicalVerification | Completed |
1/29/2019 3:49:50 PM | DeviceBoot | Completed | Appliance booted up successfully.
1/29/2019 3:49:51 PM | AnomalyDetection | Completed | No anomaly detected.
2/12/2019 10:37:03 PM | DataCopy | Resumed |
2/13/2019 12:05:15 AM | DataCopy | Resumed |
2/15/2019 7:07:34 PM | DataCopy | Completed | Copy Completed.
2/15/2019 7:47:32 PM | SecureErase | Started |
2/15/2019 8:01:10 PM | SecureErase | Completed | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name : gusacct
Copy Logs Path : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
下一步
- 了解如何針對資料箱和 Data Box Heavy 的問題進行疑難排解 (機器翻譯)。