Partilhar via

Acompanhamento e registo de eventos para a sua ordem de importação do Azure Data Box, Data Box Next Gen e Azure Data Box Heavy

Uma ordem de importação do Data Box passa pelas seguintes etapas:

  • Encomenda
  • Configurar,
  • Cópia de dados
  • Regresso
  • Carregue para o Azure e verifique, e
  • Eliminação de dados

Para cada etapa da ordem, você pode realizar várias ações para controlar o acesso e rastrear a ordem, auditar os eventos e interpretar os vários logs gerados.

A tabela a seguir fornece um resumo de cada etapa realizada ao processar uma ordem de importação. A tabela também identifica as ferramentas disponíveis para acompanhar e auditar o pedido durante cada etapa.

Estágio do pedido de importação do Data Box Ferramenta para rastrear e auditar
Criar encomenda Configurar o controle de acesso no pedido por meio do Azure RBAC
Encomenda processada Acompanhe o pedido através de
  • Portal do Azure
  • Site da transportadora
  • Notificações por e-mail
Configurar dispositivo O acesso às credenciais do dispositivo foi registado nos registos de atividades
Cópia de dados para o dispositivo Ver ficheiros error.xml para cópia de dados
Preparar para enviar Inspecione os arquivos de lista de materiais ou os arquivos de manifesto no dispositivo
Carregamento de dados para o Azure Verifique os logs de cópia em busca de erros durante o carregamento de dados no centro de dados do Azure
Eliminação de dados do dispositivo Ver os registos da cadeia de custódia, incluindo registos de auditoria e histórico de encomendas

Este artigo descreve em detalhes os vários mecanismos ou ferramentas disponíveis para controlar e auditar ordens de importação do Data Box. As informações neste artigo aplicam-se aos pedidos do Azure Data 120, Data Box 525 e Data Box. Nas seções subsequentes, quaisquer referências ao Data Box se aplicam a todos os SKUs.

Nota

Se as regras de firewall estiverem definidas na conta de armazenamento do seu Data Box, talvez você não consiga acessar os logs de cópia do portal do Azure usando COPY LOG PATH no painel Visão geral. Para acessar os logs, modifique as configurações do firewall de armazenamento para permitir o sistema atual ou use um sistema que esteja na rede de firewall.

Configurar o controle de acesso no pedido

Você pode controlar quem pode acessar seu pedido quando o pedido é criado pela primeira vez. Configure funções do Azure em vários âmbitos para controlar o acesso ao pedido do Data Box. Uma função do Azure determina o tipo de acesso – leitura e escrita, apenas leitura, ou leitura e escrita apenas para um subconjunto de operações.

As duas funções que podem ser definidas para o serviço Azure Data Box são:

  • Data Box Reader - tem acesso somente leitura a um ou mais pedidos, conforme definido pelo âmbito. Eles só podem ver os detalhes de um pedido. Eles não podem acessar outros detalhes relacionados a contas de armazenamento ou editar os detalhes do pedido, como endereço e assim por diante.
  • Data Box Contributor - só pode criar uma ordem para transferir dados para uma determinada conta de armazenamento se já tiver acesso de gravação a uma conta de armazenamento. Se eles não tiverem acesso a uma conta de armazenamento, eles não poderão nem mesmo criar uma ordem do Data Box para copiar dados para a conta. Essa função não define nenhuma permissão relacionada à conta de armazenamento nem concede acesso a contas de armazenamento.

Para restringir o acesso a uma encomenda, pode:

  • Atribua uma função em um nível de ordem. O usuário só tem essas permissões, conforme definido pelas funções, para interagir apenas com essa ordem específica do Data Box e nada mais.
  • Atribua um papel no nível do grupo de recursos. Assim, o utilizador tem acesso a todas as encomendas do Data Box dentro desse grupo de recursos.

Para obter mais informações sobre o uso sugerido do Azure RBAC, consulte Práticas recomendadas para o Azure RBAC.

Controlar a encomenda

Pode acompanhar a sua encomenda através do portal do Azure e através do Web site da transportadora. Os seguintes mecanismos estão em vigor para rastrear o pedido do Data Box a qualquer momento:

  • Para controlar a encomenda quando o dispositivo estiver no datacenter do Azure ou nas suas instalações, aceda à > da encomenda do Data Box no portal do Azure.

    Ver estado da encomenda e número de rastreio

  • Para rastrear o pedido enquanto o dispositivo está em trânsito, acesse o site da operadora regional, por exemplo, o site da UPS nos EUA. Forneça o número de rastreamento associado ao seu pedido.

  • O Data Box também envia notificações por e-mail sempre que o status do pedido muda com base nos e-mails fornecidos quando o pedido foi criado. Para obter uma lista de todos os status de ordem do Data Box, consulte Exibir status do pedido. Para alterar as configurações de notificação associadas ao pedido, consulte Editar detalhes da notificação.

Consultar logs de atividade durante a configuração

  • O seu Data Box chega às suas instalações trancado. Você pode usar as credenciais de dispositivo disponíveis no portal do Azure para seu pedido.

    Quando um Data Box é configurado, talvez seja necessário saber quem acessou as credenciais do dispositivo. Para descobrir quem acessou a folha Credenciais do dispositivo, pode consultar os logs de atividade. Qualquer ação que envolva o acesso ao painel > é registrada nos logs de atividades como uma ação.

    Registos de Atividades de Consulta

  • Cada início de sessão na Data Box é registado em tempo real. No entanto, essas informações só estarão disponíveis nos logs de auditoria depois que o pedido for concluído com sucesso.

Exibir log de erros durante a cópia de dados

Durante a cópia de dados para o Data Box, um arquivo de erro é gerado se houver algum problema com os dados que estão sendo copiados.

arquivo Error.xml

Certifique-se de que os trabalhos de cópia foram concluídos sem erros. Se houver erros durante o processo de cópia, baixe os logs da página Conectar e copiar .

  • Se você copiou um arquivo que não tem 512 bytes alinhados a uma pasta de disco gerenciado no Data Box, o arquivo não será carregado como um blob de página para sua conta de armazenamento de preparo. Você verá um erro nos logs. Remova o ficheiro e copie um ficheiro com 512 bytes alinhados.
  • Se você copiou um VHDX, um VHD dinâmico ou um VHD diferencial, verá um erro nos registos. Esses tipos de arquivo não são suportados.

A seguir está um exemplo de um arquivo error.xml que contém erros diferentes ao copiar para discos gerenciados.

<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\differencing-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\dynamic-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidefixedvhdx-022019.vhdx</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidediffvhd-022019.vhd</file>

A seguir está um exemplo de um arquivo error.xml que contém erros diferentes ao copiar para blobs de páginas.

<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File100Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File786Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File513Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File10Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File500Bytes</file>

A seguir está um exemplo de um arquivo error.xml contendo erros diferentes ao copiar para bloquear blobs.

<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&amp;()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ni3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMy3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_CONTROL">\InvalidUnicodeFiles\Ã.txt</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMi3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ny3vv70=</file>

A seguir está um exemplo de um ficheiro error.xml que contém vários tipos de erros ao copiar para Ficheiros do Azure.

<file error="ERROR_BLOB_OR_FILE_SIZE_LIMIT">\AzFileMorethan1TB\AzFile1.2TB</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&amp;()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>

Em cada um dos casos anteriores, você precisa resolver os erros antes de prosseguir para a próxima etapa. Para obter mais informações sobre os erros recebidos durante a cópia de dados para o Data Box via protocolos SMB ou NFS, vá para Solucionar problemas do Data Box. Para obter informações sobre erros recebidos durante a cópia de dados para o Data Box via REST, vá para Solucionar problemas de armazenamento de Blob do Data Box.

Inspecionar a lista de materiais durante a preparação para o envio

Durante a preparação para envio, uma lista de arquivos conhecida como Lista de Materiais (BOM) ou arquivo de manifesto é criada.

  • Use esse arquivo para verificar os nomes reais e o número de arquivos que foram copiados para o Data Box.
  • Use este arquivo para verificar os tamanhos reais dos arquivos.
  • Verifique se o crc64 corresponde a uma cadeia de caracteres diferente de zero.

Para obter mais informações sobre os erros recebidos durante a preparação para o envio, vá para Resolver problemas do Data Box e Data Box Heavy.

BOM ou ficheiro de manifesto

O ficheiro de BOM (lista de materiais) ou manifesto contém todos os ficheiros que são copiados para o dispositivo Data Box. O arquivo BOM tem nomes e tamanhos de arquivo e a soma de verificação. Um ficheiro BOM separado é criado para os blobs de bloco, blobs de página, Ficheiros do Azure, para cópia através das APIs REST e para a cópia para discos geridos na Data Box. Você pode baixar os arquivos BOM da interface web local do dispositivo durante a preparação para o envio.

Esses arquivos também residem no dispositivo Data Box e são carregados na conta de armazenamento associada no datacenter do Azure.

Formato de arquivo BOM

A BOM ou arquivo de manifesto tem o seguinte formato geral:

<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>

A seguir está um exemplo de um manifesto gerado quando os dados são copiados para a partilha de blob de blocos no Data Box.

<file size="10923" crc64="0x51c78833c90e4e3f">\databox\media\data-box-deploy-copy-data\connect-shares-file-explorer1.png</file>
<file size="15308" crc64="0x091a8b2c7a3bcf0a">\databox\media\data-box-deploy-copy-data\get-share-credentials2.png</file>
<file size="53486" crc64="0x053da912fb45675f">\databox\media\data-box-deploy-copy-data\nfs-client-access.png</file>
<file size="6093" crc64="0xadb61d0d7c6d4deb">\databox\data-box-cable-options.md</file>
<file size="6499" crc64="0x080add29add367d9">\databox\data-box-deploy-copy-data-via-nfs.md</file>
<file size="11089" crc64="0xc3ce6b13a4fe3001">\databox\data-box-deploy-copy-data-via-rest.md</file>
<file size="7749" crc64="0xd2e346a4588e307a">\databox\data-box-deploy-ordered.md</file>
<file size="14275" crc64="0x260296e5d1b1608a">\databox\data-box-deploy-copy-data.md</file>
<file size="4077" crc64="0x2bb0a170225bceec">\databox\data-box-deploy-picked-up.md</file>
<file size="15447" crc64="0xcec0ca8527720b3c">\databox\data-box-portal-admin.md</file>
<file size="9126" crc64="0x820856b5a54321ad">\databox\data-box-overview.md</file>
<file size="10963" crc64="0x5e9a14f9f4784fd8">\databox\data-box-safety.md</file>
<file size="5941" crc64="0x8631d62fbc038760">\databox\data-box-security.md</file>
<file size="12536" crc64="0x8c8ff93e73d665ec">\databox\data-box-system-requirements-rest.md</file>
<file size="3220" crc64="0x7257a263c434839a">\databox\data-box-system-requirements.md</file>

Os arquivos de BOM ou manifesto também são copiados para a conta de armazenamento do Azure. Você pode usar a lista técnica ou os arquivos de manifesto para verificar se os arquivos carregados no Azure correspondem aos dados que foram copiados para a Caixa de Dados.

Rever o registo de cópia durante o carregamento para o Azure

Durante o carregamento de dados no Azure, um log de cópia é criado.

Copiar registo

Para cada pedido processado, o serviço Data Box cria um log de cópia na conta de armazenamento associada. O log de cópia tem o número total de arquivos que foram carregados e o número de arquivos que erraram durante a cópia de dados do Data Box para sua conta de armazenamento do Azure.

Nota

Um cálculo de Verificação de Redundância Cíclica (CRC) é concluído durante o carregamento no Azure. Os CRCs da cópia de dados e do carregamento de dados são comparados. Uma incompatibilidade de CRC indica que os arquivos correspondentes não foram carregados.

Você pode usar o script da ferramenta de soma de verificação CRC para comparar as somas de verificação dos dados de origem locais com os dados carregados no Azure. O script pode ser baixado a partir de Azure Samples. Consulte o arquivo LEIA-ME para obter mais informações.

Por padrão, os logs são gravados em um contêiner chamado copylog. Os logs são armazenados com a seguinte convenção de nomenclatura:

storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml.

O caminho do log de cópia é exibido também na folha Visão Geral do portal.

Caminho para copiar o log no painel Visão Geral quando concluído

Nota

Se as regras de firewall estiverem definidas na conta de armazenamento do seu Data Box, talvez você não consiga acessar os logs de cópia do portal do Azure usando COPY LOG PATH no painel Visão geral. Para acessar os logs, modifique as configurações do firewall de armazenamento para permitir o sistema atual ou use um sistema que esteja na rede de firewall.

Upload concluído com sucesso

O exemplo a seguir descreve o formato geral de um log de cópia para um carregamento do Data Box concluído com êxito:

<?xml version="1.0"?>
-<CopyLog Summary="Summary">
<Status>Succeeded</Status>
<TotalFiles>45</TotalFiles>
<FilesErrored>0</FilesErrored>
</CopyLog>

Upload concluído com avisos

O carregamento para o Azure é concluído com avisos se os seus dados tiverem nomes de contêiner, blob ou arquivo que não estejam em conformidade com as convenções de nomenclatura do Azure e os nomes tiverem sido modificados para carregar os dados no Azure.

Caminho para copiar o log na janela Visão geral quando concluído com avisos

Aqui está um exemplo de um log de cópia em que os contêineres que não estavam em conformidade com as convenções de nomenclatura do Azure foram renomeados durante o carregamento de dados no Azure.

Os nomes exclusivos para os novos contêineres estão no formato DataBox-GUID. Os dados dos contêineres originais são colocados nos novos contêineres renomeados. O log de cópia especifica os nomes de contêiner antigo e novo.

<ErroredEntity Path="New Folder">
   <Category>ContainerRenamed</Category>
   <ErrorCode>1</ErrorCode>
   <ErrorMessage>The original container/share/blob has been renamed to: DataBox-3fcd02de-bee6-471e-ac62-33d60317c576 :from: New Folder :because either the name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>Container</Type>
</ErroredEntity>

Aqui está um exemplo de um log de cópia no qual blobs ou arquivos que não estavam em conformidade com as convenções de nomenclatura do Azure foram renomeados durante o carregamento de dados no Azure. Os novos nomes de blob ou arquivo são convertidos em resumo SHA256 do caminho relativo ao contêiner e são carregados no caminho com base no tipo de destino. O destino pode ser blobs de bloco, blobs de página ou arquivos do Azure.

O copylog especifica o antigo e o novo blob ou nome de arquivo e o caminho no Azure.

<ErroredEntity Path="TesDir028b4ba9-2426-4e50-9ed1-8e89bf30d285\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: PageBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDir9856b9ab-6acb-4bc3-8717-9a898bdb1f8c\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: AzureFile/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDirf92f6ca4-3828-4338-840b-398b967d810b\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: BlockBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity>

Upload concluído com erros

O carregamento para o Azure também pode ser concluído com erros.

Captura de tela do caminho para copiar o log na folha Visão geral quando concluído com erros.

Ocasionalmente, você pode receber um erro não recorrente que faz com que um arquivo não seja carregado. Nesse caso, você receberá uma notificação. Para obter informações sobre como acompanhar a notificação, consulte Revisar erros de cópia em carregamentos de dados do Azure Data Box.

Segue-se um exemplo de um registo de cópia em que o carregamento foi concluído com erros:

<ErroredEntity Path="iso\samsungssd.iso">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>409</ErrorCode>
  <ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="iso\iSCSI_Software_Target_33.iso">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>409</ErrorCode>
  <ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
  <Status>Failed</Status>
  <TotalFiles_Blobs>72</TotalFiles_Blobs>
  <FilesErrored>2</FilesErrored>
</CopyLog>

Obtenha os registos da cadeia de custódia após a eliminação de dados

Depois que os dados forem apagados dos discos do Data Box de acordo com as diretrizes do NIST SP 800-88 Revisão 1, os registos da cadeia de custódia ficam disponíveis. Esses logs incluem os logs de auditoria e o histórico de pedidos. Os arquivos de BOM ou Manifesto também são copiados com os logs de auditoria.

Registos de auditoria

Os logs de auditoria contêm informações sobre como ligar e acessar compartilhamentos no Data Box quando ele está fora do datacenter do Azure. Esses logs estão localizados em: storage-account/azuredatabox-jobauditlogs

Segue-se um exemplo do registo de auditoria de uma Data Box:

9/10/2018 8:23:01 PM : The operating system started at system time ‎2018‎-‎09‎-‎10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
	Security ID:		S-1-5-18
	Account Name:		WIN-DATABOXADMIN
	Account Domain:	Workgroup
	Logon ID:		0x3E7
Logon Information:
	Logon Type:		3
	Restricted Admin Mode:	-
	Virtual Account:		No
	Elevated Token:		No
Impersonation Level:		Impersonation
New Logon:
	Security ID:		S-1-5-7
	Account Name:		ANONYMOUS LOGON
	Account Domain:	NT AUTHORITY
	Logon ID:		0x775D5
	Linked Logon ID:	0x0
	Network Account Name:	-
	Network Account Domain:	-
	Logon GUID:		{00000000-0000-0000-0000-000000000000}
Process Information:
	Process ID:		0x4
	Process Name:		
Network Information:
	Workstation Name:	-
	Source Network Address:	-
	Source Port:		-
Detailed Authentication Information:
	Logon Process:		NfsSvr
	Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0
This event is generated when a logon session is created. It is generated on the computer that was accessed. 
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe. 
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
	- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
	- Transited services indicate which intermediate services have participated in this logon request.
	- Package name indicates which sub-protocol was used among the NTLM protocols.
	- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.

Descarregar histórico de encomendas

O histórico de pedidos está disponível no portal do Azure. Se a encomenda estiver concluída e a limpeza do dispositivo (eliminação de dados dos discos) estiver concluída, aceda à encomenda do dispositivo e navegue até Detalhes da encomenda. A opção Transferir histórico de encomendas está disponível. Para obter mais informações, consulte Baixar histórico de pedidos.

Se percorrer o histórico de encomendas, verá:

  • Informações de rastreamento da operadora para o seu dispositivo.
  • Eventos com atividade SecureErase. Esses eventos correspondem ao apagamento dos dados no disco.
  • Links de log do Data Box. Os caminhos para os logs de auditoria, logs de cópia, e arquivos de lista de materiais são apresentados.

Aqui está um exemplo do log de histórico de pedidos do portal do Azure:

-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name                                               : gus-poland                              
StartTime(UTC)                              : 9/19/2018 8:49:23 AM +00:00                       
DeviceType                                     : DataBox                                           
-------------------
Data Box Activities
-------------------
Time(UTC)                 | Activity                       | Status          | Description

9/19/2018 8:49:26 AM      | OrderCreated                   | Completed       |
10/2/2018 7:32:53 AM      | DevicePrepared                 | Completed       |
10/3/2018 1:36:43 PM      | ShippingToCustomer             | InProgress      | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD                                                                                
10/4/2018 8:23:30 PM      | ShippingToCustomer             | InProgress      | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD                                                                        
10/4/2018 11:43:34 PM     | ShippingToCustomer             | InProgress      | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM      | ShippingToCustomer             | InProgress      | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR                                                         
10/5/2018 9:13:24 AM      | ShippingToCustomer             | InProgress      | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR                                                                               
10/5/2018 12:03:04 PM     | ShippingToCustomer             | Completed       | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR                                                                          
1/25/2019 3:19:25 PM      | ShippingToDataCenter           | InProgress      | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR                                                                                       
1/25/2019 8:03:55 PM      | ShippingToDataCenter           | InProgress      | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR                                                                            
1/25/2019 8:04:58 PM      | ShippingToDataCenter           | InProgress      | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR                                                                    
1/25/2019 9:06:09 PM      | ShippingToDataCenter           | InProgress      | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR                                                
1/25/2019 9:48:54 PM      | ShippingToDataCenter           | InProgress      | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR                                                            
1/25/2019 10:30:20 PM     | ShippingToDataCenter           | InProgress      | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM      | ShippingToDataCenter           | InProgress      | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD                                                     
1/28/2019 9:07:57 AM      | ShippingToDataCenter           | InProgress      | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD                                                                             
1/28/2019 1:35:56 PM      | ShippingToDataCenter           | InProgress      | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD                                                                            
1/28/2019 2:57:48 PM      | ShippingToDataCenter           | Completed       | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM      | PhysicalVerification           | Completed       |
1/29/2019 3:49:50 PM      | DeviceBoot                     | Completed       | Appliance booted up successfully.
1/29/2019 3:49:51 PM      | AnomalyDetection               | Completed       | No anomaly detected.
2/12/2019 10:37:03 PM     | DataCopy                       | Resumed         |
2/13/2019 12:05:15 AM     | DataCopy                       | Resumed         |
2/15/2019 7:07:34 PM      | DataCopy                       | Completed       | Copy Completed.
2/15/2019 7:47:32 PM      | SecureErase                    | Started         |
2/15/2019 8:01:10 PM      | SecureErase                    | Completed       | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name         : gusacct
Copy Logs Path       : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path      : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path       : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>

Próximos passos

  • Last updated on