Rastreamento e log de eventos para seu pedido de importação do Azure Data Box e Azure Data Box Heavy

Um pedido de importação Data Box ou Data Box Heavy passa pelas seguintes etapas: ordem, configuração, cópia de dados, retorno, carregamento no Azure e verificação e eliminação de dados. Correspondente a cada etapa do pedido, você pode tomar diversas medidas para controlar o acesso ao pedido, auditar os eventos, rastrear o pedido e interpretar os vários registros gerados.

A tabela a seguir fornece um resumo de cada etapa no processamento de uma ordem de importação e as ferramentas disponíveis para acompanhar e auditar o pedido durante a etapa.

Etapa de pedido de importação do Data Box Ferramenta para acompanhar e auditar
Criar pedido Configurar o controle de acesso ao pedido via RBAC do Azure
Pedido processado Acompanhar o pedido via
  • Portal do Azure
  • Site da transportadora de envio
  • Notificações por email
Configurar o dispositivo Acesso a credenciais de dispositivo registrado em Logs de atividade
Cópia de dados para o dispositivo Exibir os arquivos erro.xml para cópia de dados
Preparar para o envio Inspecionar os arquivos BOM ou os arquivos de manifesto no dispositivo
Upload de dados no Azure Examinar os logs de cópia em busca de erros durante o upload de dados no datacenter do Azure
Eliminação de dados do dispositivo Exibir logs de cadeia de custódia, incluindo logs de auditoria e histórico de pedidos

Este artigo descreve detalhadamente os vários mecanismos ou ferramentas disponíveis para rastrear e auditar o pedido de importação Data Box ou Data Box Heavy. As informações neste artigo se aplicam a pedidos de importação Data Box e Data Box Heavy. Nas seções subsequentes, todas as referências feitas ao Data Box também se aplicam ao Data Box Heavy.

Observação

Caso regras de firewall estejam definidas na conta de armazenamento do Data Box, talvez você não possa acessar os logs de cópia do portal do Azure usando COPY LOG PATH no painel de Visão geral. Para acessar os logs, modifique as configurações de firewall do armazenamento para permitir o sistema atual ou use um sistema que esteja na rede do firewall.

Configurar o controle de acesso ao pedido

Você pode controlar quem tem acesso ao pedido assim que ele é criado. Configure funções do Azure com vários escopos para controlar o acesso ao pedido do Data Box. Uma função do Azure determina o tipo de acesso – leitura-gravação, somente leitura e leitura-gravação para um subconjunto de operações.

As duas funções que podem ser definidas para o serviço do Azure Data Box são:

  • Leitor do Data Box – tem acesso somente leitura a um ou mais pedidos, conforme definido pelo escopo. Pode apenas exibir os detalhes de um pedido. Não pode acessar nenhum outro detalhe relacionado às contas de armazenamento nem editar detalhes do pedido, como o endereço e assim por diante.
  • Colaborador do Data Box – pode apenas criar um pedido para transferir dados para uma determinada conta de armazenamento se já tem acesso de gravação a uma conta de armazenamento. Se não tem acesso a uma conta de armazenamento, não pode nem mesmo criar um pedido do Data Box para copiar dados para a conta. Essa função não define nenhuma permissão relacionada à conta de armazenamento nem concede acesso a contas de armazenamento.

Para restringir o acesso a um pedido, você pode:

  • Atribuir uma função em um nível do pedido. O usuário tem apenas as permissões definidas pelas funções para interagir somente com o pedido específico do Data Box, e nada mais.
  • Atribuir uma função no nível do grupo de recursos; o usuário tem acesso a todos os pedidos do Data Box no grupo de recursos.

Para saber mais sobre o uso sugerido do RBAC do Azure, confira Melhores práticas de RBAC do Azure.

Acompanhar o pedido

Você pode rastrear o pedido por meio do portal do Azure e do site da transportadora. Os seguintes mecanismos estão em vigor para rastrear o pedido do Data Box a qualquer momento:

  • Para rastrear o pedido quando o dispositivo estiver no datacenter do Azure ou em seu local, acesse Pedido do Data Box > Visão geral no portal do Azure.

    Exibir status e número de rastreamento do pedido

  • Para rastrear o pedido enquanto o dispositivo estiver em trânsito, acesse o site da operadora regional, por exemplo, o site da UPS nos EUA. Forneça o número de rastreamento associado ao pedido.

  • O Data Box também envia notificações por email sempre que o status do pedido é alterado com base nos emails fornecidos na criação do pedido. Para ver uma lista de todos os status do pedido do Data Box, confira Exibir status do pedido. Para alterar as configurações de notificação associadas ao pedido, confira Editar detalhes da notificação.

Consultar logs de atividade durante a configuração

  • O Data Box chega no local em um estado bloqueado. Use as credenciais do dispositivo disponíveis no portal do Azure para o pedido.

    Quando um Data Box é configurado, talvez seja necessário saber quem acessou as credenciais do dispositivo. Para saber quem acessou a folha Credenciais do dispositivo, consulte os logs de atividade. Qualquer ação que envolva o acesso à folha Detalhes do dispositivo > Credenciais será registrada nos logs de atividade como ação ListCredentials.

    Consultar logs de atividade

  • Cada conexão ao Data Box é registrada em tempo real. No entanto, essas informações só estarão disponíveis nos Logs de auditoria depois que o pedido for concluído.

Exibir log de erros durante a cópia de dados

Durante a cópia de dados para Data Box ou Data Box Heavy, um arquivo de erro será gerado se houver algum problema com os dados que estão sendo copiados.

Arquivo error.xml

Confira se os trabalhos de cópia foram concluídos sem erros. Se houver erros durante o processo de cópia, faça o download dos logs na página Conectar e copiar.

  • Se você copiar um arquivo que não tem 512 bytes alinhado a uma pasta de disco gerenciado no Data Box, ele não será carregado como um blob de páginas para a conta de armazenamento de preparo. Você verá um erro nos logs. Remova o arquivo e copie um arquivo que tenha 512 bytes alinhados.
  • Se copiar um VHDX, ou um VHD dinâmico, ou um VHD diferencial, você verá um erro nos logs. Não há suporte para esses tipos de arquivo.

Este é um exemplo de error.xml para erros diferentes durante a cópia para discos gerenciados.

<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\differencing-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\dynamic-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidefixedvhdx-022019.vhdx</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidediffvhd-022019.vhd</file>

Este é um exemplo de error.xml para erros diferentes durante a cópia para blob de páginas.

<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File100Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File786Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File513Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File10Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File500Bytes</file>

Este é um exemplo de error.xml para erros diferentes durante a cópia para blob de blocos.

<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&amp;()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ni3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMy3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_CONTROL">\InvalidUnicodeFiles\Ã.txt</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMi3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ny3vv70=</file>

Este é um exemplo de error.xml para erros diferentes durante a cópia para Arquivos do Azure.

<file error="ERROR_BLOB_OR_FILE_SIZE_LIMIT">\AzFileMorethan1TB\AzFile1.2TB</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&amp;()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>

Em todos os casos acima, resolva os erros antes de continuar para a próxima etapa. Para obter mais informações sobre os erros recebidos durante a cópia de dados para Data Box via SMB ou NFS, vá para Solucionar problemas de Data Box e Data Box Heavy. Para obter informações sobre erros recebidos durante a cópia de dados para Data Box via REST, acesse Solucionar problemas de armazenamento de blob do Data Box.

Inspecionar a BOM durante a preparação para o envio

Durante a preparação para o envio, é criada uma lista de arquivos conhecida como a BOM (lista de materiais) ou o arquivo de manifesto.

  • Use esse arquivo para verificar os nomes reais e o número de arquivos que foram copiados para o Data Box.
  • Use esse arquivo para verificar os tamanhos reais dos arquivos.
  • Verifique se crc64 corresponde a uma cadeia de caracteres diferente de zero.

Para obter mais informações sobre os erros recebidos durante a preparação para o envio, vá para Solucionar problemas de Data Box e Data Box Heavy.

BOM ou arquivo de manifesto

O arquivo de manifesto ou BOM contém a lista de todos os arquivos que são copiados para o dispositivo Data Box. O arquivo BOM contém os nomes e os tamanhos dos arquivos, além da soma de verificação. Um arquivo da BOM separado é criado para os blobs de blocos, blob de páginas, Arquivos do Azure, para cópia via APIs REST e para a cópia para discos gerenciados no Data Box. Você pode baixar os arquivos da BOM da IU da Web local do dispositivo durante a preparação para o envio.

Esses arquivos também residem no dispositivo do Data Box e são carregados para a conta de armazenamento associada no datacenter do Azure.

Formato de arquivo da BOM

O arquivo de manifesto ou BOM tem o seguinte formato:

<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>

Este é um exemplo de um manifesto gerado quando os dados foram copiados para o compartilhamento de blob de blocos no Data Box.

<file size="10923" crc64="0x51c78833c90e4e3f">\databox\media\data-box-deploy-copy-data\connect-shares-file-explorer1.png</file>
<file size="15308" crc64="0x091a8b2c7a3bcf0a">\databox\media\data-box-deploy-copy-data\get-share-credentials2.png</file>
<file size="53486" crc64="0x053da912fb45675f">\databox\media\data-box-deploy-copy-data\nfs-client-access.png</file>
<file size="6093" crc64="0xadb61d0d7c6d4deb">\databox\data-box-cable-options.md</file>
<file size="6499" crc64="0x080add29add367d9">\databox\data-box-deploy-copy-data-via-nfs.md</file>
<file size="11089" crc64="0xc3ce6b13a4fe3001">\databox\data-box-deploy-copy-data-via-rest.md</file>
<file size="7749" crc64="0xd2e346a4588e307a">\databox\data-box-deploy-ordered.md</file>
<file size="14275" crc64="0x260296e5d1b1608a">\databox\data-box-deploy-copy-data.md</file>
<file size="4077" crc64="0x2bb0a170225bceec">\databox\data-box-deploy-picked-up.md</file>
<file size="15447" crc64="0xcec0ca8527720b3c">\databox\data-box-portal-admin.md</file>
<file size="9126" crc64="0x820856b5a54321ad">\databox\data-box-overview.md</file>
<file size="10963" crc64="0x5e9a14f9f4784fd8">\databox\data-box-safety.md</file>
<file size="5941" crc64="0x8631d62fbc038760">\databox\data-box-security.md</file>
<file size="12536" crc64="0x8c8ff93e73d665ec">\databox\data-box-system-requirements-rest.md</file>
<file size="3220" crc64="0x7257a263c434839a">\databox\data-box-system-requirements.md</file>

Os arquivos da BOM ou de manifesto também são copiados para a conta de armazenamento do Azure. Você pode usar os arquivos da BOM ou de manifesto para verificar se os arquivos carregados no Azure correspondem aos dados que foram copiados para o Data Box.

Examinar o log de cópia durante o carregamento para o Azure

Durante o carregamento de dados para o Azure, um log de cópia é criado.

Log de cópia

Para cada pedido processado, o serviço do Data Box cria o log de cópia na conta de armazenamento associada. O log de cópia tem o número total de arquivos que foram carregados e o número de arquivos que tiveram erro durante a cópia de dados do Data Box para a conta de armazenamento do Azure.

Observação

Uma computação de CRC (verificação de redundância cíclica) é concluída durante o carregamento para o Azure. As CRCs da cópia e do carregamento de dados são comparadas. Uma incompatibilidade de CRC indica que os arquivos correspondentes não puderam ser carregados.

Você pode usar o script da ferramenta de soma de verificação CRC para comparar as somas de verificação dos dados de origem locais com os dados carregados no Azure. O script pode ser baixado nos Exemplos do Azure. Consulte o arquivo LEIAME para obter mais informações.

Por padrão, os logs são gravados em um contêiner denominado copylog. Os logs são armazenados com a seguinte convenção de nomenclatura:

storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml.

O caminho do log de cópia também é exibido na folha Visão geral do portal.

Caminho para copiar o log na folha Visão geral quando concluído

Observação

Caso regras de firewall estejam definidas na conta de armazenamento do Data Box, talvez você não possa acessar os logs de cópia do portal do Azure usando COPY LOG PATH no painel de Visão geral. Para acessar os logs, modifique as configurações de firewall do armazenamento para permitir o sistema atual ou use um sistema que esteja na rede do firewall.

Upload concluído com êxito

O exemplo a seguir descreve o formato geral de um log de cópia para um upload de Data Box que foi concluído com êxito:

<?xml version="1.0"?>
-<CopyLog Summary="Summary">
<Status>Succeeded</Status>
<TotalFiles>45</TotalFiles>
<FilesErrored>0</FilesErrored>
</CopyLog>

Upload concluído com avisos

O upload para o Azure é concluído com avisos se os dados têm nomes de contêiner, blob, ou arquivo que não estão em conformidade com as convenções de nomenclatura do Azure e os nomes foram modificados para fazer o upload dos dados no Azure.

Caminho para copiar o log na folha Visão geral quando concluído com avisos

Este é um exemplo de um log de cópia em que os contêineres que não estavam em conformidade com as convenções de nomenclatura do Azure foram renomeados durante o upload de dados para o Azure.

Os nomes exclusivos para os novos contêineres estão no formato DataBox-GUID. Os dados dos contêineres originais são colocados nos contêineres novos e renomeados. O log de cópia especifica o antigo e o novo nome de contêiner.

<ErroredEntity Path="New Folder">
   <Category>ContainerRenamed</Category>
   <ErrorCode>1</ErrorCode>
   <ErrorMessage>The original container/share/blob has been renamed to: DataBox-3fcd02de-bee6-471e-ac62-33d60317c576 :from: New Folder :because either the name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>Container</Type>
</ErroredEntity>

Este é um exemplo de um log de cópia em que os blobs ou arquivos que não estavam em conformidade com as convenções de nomenclatura do Azure foram renomeados durante o upload de dados para o Azure. Os novos nomes de blob ou arquivo são convertidos para o hash SHA256 do caminho relativo para o contêiner e são carregados para o caminho com base no tipo de destino. O destino pode ser blobs de blocos, blob de páginas ou Arquivos do Azure.

O copylog especifica o antigo e o novo nome de blob ou arquivo e o caminho no Azure.

<ErroredEntity Path="TesDir028b4ba9-2426-4e50-9ed1-8e89bf30d285\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: PageBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDir9856b9ab-6acb-4bc3-8717-9a898bdb1f8c\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: AzureFile/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDirf92f6ca4-3828-4338-840b-398b967d810b\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: BlockBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity>

Upload concluído com erros

O upload para o Azure também pode ser concluído com erros.

Caminho para copiar o log na folha Visão geral quando concluído com erros

Ocasionalmente, você pode receber um erro sem nova tentativa que faz com que um arquivo não seja carregado. Nesse caso, você receberá uma notificação. Para obter informações sobre como acompanhar a notificação, confira Examinar os erros de cópia em uploads de dados de dispositivos Azure Data Box e Azure Data Box Heavy.

Este é um exemplo de um log de cópia em que o upload foi concluído com erros:

<ErroredEntity Path="iso\samsungssd.iso">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>409</ErrorCode>
  <ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="iso\iSCSI_Software_Target_33.iso">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>409</ErrorCode>
  <ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
  <Status>Failed</Status>
  <TotalFiles_Blobs>72</TotalFiles_Blobs>
  <FilesErrored>2</FilesErrored>
</CopyLog>

Obter logs de cadeia de custódia após o apagamento dos dados

Depois que os dados são apagados dos discos de Data Box de acordo com as diretrizes NIST SP 800-88 Revisão 1, a cadeia de logs de custódia fica disponível. Esses logs incluem os logs de auditoria e o histórico do pedido. Os arquivos da BOM ou de manifesto também são copiados com os logs de auditoria.

Logs de auditoria

Os logs de auditoria contêm informações sobre como ativar e acessar compartilhamentos no Data Box ou Data Box Heavy quando ele está fora do datacenter do Azure. Esses logs ficam em: storage-account/azuredatabox-chainofcustodylogs

Este é um exemplo do log de auditoria de um Data Box:

9/10/2018 8:23:01 PM : The operating system started at system time ‎2018‎-‎09‎-‎10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
	Security ID:		S-1-5-18
	Account Name:		WIN-DATABOXADMIN
	Account Domain:	Workgroup
	Logon ID:		0x3E7
Logon Information:
	Logon Type:		3
	Restricted Admin Mode:	-
	Virtual Account:		No
	Elevated Token:		No
Impersonation Level:		Impersonation
New Logon:
	Security ID:		S-1-5-7
	Account Name:		ANONYMOUS LOGON
	Account Domain:	NT AUTHORITY
	Logon ID:		0x775D5
	Linked Logon ID:	0x0
	Network Account Name:	-
	Network Account Domain:	-
	Logon GUID:		{00000000-0000-0000-0000-000000000000}
Process Information:
	Process ID:		0x4
	Process Name:		
Network Information:
	Workstation Name:	-
	Source Network Address:	-
	Source Port:		-
Detailed Authentication Information:
	Logon Process:		NfsSvr
	Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0
This event is generated when a logon session is created. It is generated on the computer that was accessed. 
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe. 
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
	- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
	- Transited services indicate which intermediate services have participated in this logon request.
	- Package name indicates which sub-protocol was used among the NTLM protocols.
	- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.

Baixar histórico de pedidos

O histórico de pedidos está disponível no portal do Azure. Se o pedido estiver concluído e a limpeza do dispositivo (apagamento de dados dos discos) estiver finalizada, vá para o pedido do dispositivo e navegue até Detalhes do pedido. A opção Baixar histórico de pedidos está disponível. Para saber mais, confira Baixar o histórico de pedidos.

Se você rolar o histórico de pedidos, verá:

  • Informações de rastreamento da transportadora para o dispositivo.
  • Eventos com a atividade SecureErase. Esses eventos correspondem ao apagamento dos dados no disco.
  • Links de log do Data Box. Os caminhos para os logs de auditoria, os logs de cópia e os arquivos de BOM são apresentados.

Este é um exemplo do log de histórico de pedidos do portal do Azure:

-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name                                               : gus-poland                              
StartTime(UTC)                              : 9/19/2018 8:49:23 AM +00:00                       
DeviceType                                     : DataBox                                           
-------------------
Data Box Activities
-------------------
Time(UTC)                 | Activity                       | Status          | Description

9/19/2018 8:49:26 AM      | OrderCreated                   | Completed       |
10/2/2018 7:32:53 AM      | DevicePrepared                 | Completed       |
10/3/2018 1:36:43 PM      | ShippingToCustomer             | InProgress      | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD                                                                                
10/4/2018 8:23:30 PM      | ShippingToCustomer             | InProgress      | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD                                                                        
10/4/2018 11:43:34 PM     | ShippingToCustomer             | InProgress      | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM      | ShippingToCustomer             | InProgress      | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR                                                         
10/5/2018 9:13:24 AM      | ShippingToCustomer             | InProgress      | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR                                                                               
10/5/2018 12:03:04 PM     | ShippingToCustomer             | Completed       | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR                                                                          
1/25/2019 3:19:25 PM      | ShippingToDataCenter           | InProgress      | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR                                                                                       
1/25/2019 8:03:55 PM      | ShippingToDataCenter           | InProgress      | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR                                                                            
1/25/2019 8:04:58 PM      | ShippingToDataCenter           | InProgress      | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR                                                                    
1/25/2019 9:06:09 PM      | ShippingToDataCenter           | InProgress      | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR                                                
1/25/2019 9:48:54 PM      | ShippingToDataCenter           | InProgress      | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR                                                            
1/25/2019 10:30:20 PM     | ShippingToDataCenter           | InProgress      | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM      | ShippingToDataCenter           | InProgress      | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD                                                     
1/28/2019 9:07:57 AM      | ShippingToDataCenter           | InProgress      | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD                                                                             
1/28/2019 1:35:56 PM      | ShippingToDataCenter           | InProgress      | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD                                                                            
1/28/2019 2:57:48 PM      | ShippingToDataCenter           | Completed       | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM      | PhysicalVerification           | Completed       |
1/29/2019 3:49:50 PM      | DeviceBoot                     | Completed       | Appliance booted up successfully.
1/29/2019 3:49:51 PM      | AnomalyDetection               | Completed       | No anomaly detected.
2/12/2019 10:37:03 PM     | DataCopy                       | Resumed         |
2/13/2019 12:05:15 AM     | DataCopy                       | Resumed         |
2/15/2019 7:07:34 PM      | DataCopy                       | Completed       | Copy Completed.
2/15/2019 7:47:32 PM      | SecureErase                    | Started         |
2/15/2019 8:01:10 PM      | SecureErase                    | Completed       | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name         : gusacct
Copy Logs Path       : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path      : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path       : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>

Próximas etapas