Acompanhamento e registo de eventos para a sua ordem de importação do Azure Data Box e do Azure Data Box Heavy

  • Artigo

Uma ordem de importação Data Box ou Data Box Heavy passa pelas seguintes etapas: ordem, configuração, cópia de dados, retorno, carregamento para o Azure e verificação e eliminação de dados. Correspondente a cada etapa da ordem, você pode tomar várias ações para controlar o acesso à ordem, auditar os eventos, acompanhar a ordem e interpretar os vários logs gerados.

A tabela a seguir fornece um resumo de cada etapa no processamento de uma ordem de importação e as ferramentas disponíveis para acompanhar e auditar a ordem durante a etapa.

Estágio do pedido de importação do Data Box Ferramenta para rastrear e auditar
Criar encomenda Configurar o controle de acesso no pedido por meio do Azure RBAC
Encomenda processada Acompanhe o pedido através de
  • Portal do Azure
  • Site da transportadora
  • Notificações por e-mail
Configurar dispositivo Acesso às credenciais do dispositivo com sessão iniciada nos registos de atividade
Cópia de dados para o dispositivo Exibir arquivos .xml erro para cópia de dados
Preparar para enviar Inspecione os arquivos de lista técnica ou os arquivos de manifesto no dispositivo
Carregamento de dados para o Azure Revise os logs de cópia em busca de erros durante o carregamento de dados no datacenter do Azure
Eliminação de dados do dispositivo Visualize os logs da cadeia de custódia, incluindo logs de auditoria e histórico de pedidos

Este artigo descreve em detalhes os vários mecanismos ou ferramentas disponíveis para controlar e auditar a ordem de importação Data Box ou Data Box Heavy. As informações neste artigo se aplicam a ordens de importação Data Box e Data Box Heavy. Nas seções subsequentes, quaisquer referências ao Data Box também se aplicam ao Data Box Heavy.

Nota

Se as regras de firewall estiverem definidas na conta de armazenamento do seu Data Box, talvez você não consiga acessar os logs de cópia do portal do Azure usando COPY LOG PATH no painel Visão geral. Para acessar os logs, modifique as configurações do firewall de armazenamento para permitir o sistema atual ou use um sistema que esteja na rede de firewall.

Configurar o controle de acesso no pedido

Você pode controlar quem pode acessar seu pedido quando o pedido é criado pela primeira vez. Configure funções do Azure em vários escopos para controlar o acesso à ordem do Data Box. Uma função do Azure determina o tipo de acesso – leitura-gravação, somente leitura, leitura-gravação a um subconjunto de operações.

As duas funções que podem ser definidas para o serviço Azure Data Box são:

  • Data Box Reader - tem acesso somente leitura a um pedido (s), conforme definido pelo escopo. Eles só podem ver os detalhes de um pedido. Eles não podem acessar outros detalhes relacionados a contas de armazenamento ou editar os detalhes do pedido, como endereço e assim por diante.
  • Data Box Contributor - só pode criar uma ordem para transferir dados para uma determinada conta de armazenamento se já tiver acesso de gravação a uma conta de armazenamento. Se eles não tiverem acesso a uma conta de armazenamento, eles não poderão nem mesmo criar uma ordem do Data Box para copiar dados para a conta. Essa função não define nenhuma permissão relacionada à conta de armazenamento nem concede acesso a contas de armazenamento.

Para restringir o acesso a uma encomenda, pode:

  • Atribua uma função em um nível de ordem. O usuário só tem essas permissões, conforme definido pelas funções, para interagir apenas com essa ordem específica do Data Box e nada mais.
  • Atribua uma função no nível do grupo de recursos, o usuário tem acesso a todas as ordens do Data Box dentro de um grupo de recursos.

Para obter mais informações sobre o uso sugerido do Azure RBAC, consulte Práticas recomendadas para o Azure RBAC.

Controlar a encomenda

Pode acompanhar a sua encomenda através do portal do Azure e através do Web site da transportadora. Os seguintes mecanismos estão em vigor para rastrear o pedido do Data Box a qualquer momento:

  • Para acompanhar a ordem quando o dispositivo estiver no datacenter do Azure ou em suas instalações, vá para Visão geral do pedido > do Data Box no portal do Azure.

    View order status and tracking no

  • Para rastrear o pedido enquanto o dispositivo está em trânsito, acesse o site da operadora regional, por exemplo, o site da UPS nos EUA. Forneça o número de rastreamento associado ao seu pedido.

  • O Data Box também envia notificações por e-mail sempre que o status do pedido muda com base nos e-mails fornecidos quando o pedido foi criado. Para obter uma lista de todos os status de ordem do Data Box, consulte Exibir status do pedido. Para alterar as configurações de notificação associadas ao pedido, consulte Editar detalhes da notificação.

Consultar logs de atividade durante a configuração

  • O seu Data Box chega às suas instalações num estado bloqueado. Você pode usar as credenciais de dispositivo disponíveis no portal do Azure para seu pedido.

    Quando um Data Box é configurado, talvez seja necessário saber quem acessou as credenciais do dispositivo. Para descobrir quem acessou a folha Credenciais do dispositivo, você pode consultar os logs de atividade. Qualquer ação que envolva o acesso à folha Credenciais de detalhes > do dispositivo é registrada nos logs de atividades como ListCredentials ação.

    Query Activity logs

  • Cada início de sessão na Data Box é registado em tempo real. No entanto, essas informações só estarão disponíveis nos logs de auditoria depois que o pedido for concluído com êxito.

Exibir log de erros durante a cópia de dados

Durante a cópia de dados para o Data Box ou Data Box Heavy, um arquivo de erro é gerado se houver algum problema com os dados que estão sendo copiados.

Erro.xml arquivo

Certifique-se de que os trabalhos de cópia foram concluídos sem erros. Se houver erros durante o processo de cópia, baixe os logs da página Conectar e copiar .

  • Se você copiou um arquivo que não tem 512 bytes alinhados a uma pasta de disco gerenciado no Data Box, o arquivo não será carregado como um blob de página para sua conta de armazenamento de preparo. Você verá um erro nos logs. Remova o ficheiro e copie um ficheiro com 512 bytes alinhados.
  • Se você copiou um VHDX, ou um VHD dinâmico, ou um VHD diferencial, você verá um erro nos logs. Esses tipos de arquivo não são suportados.

Aqui está um exemplo do erro.xml para erros diferentes ao copiar para discos gerenciados.

<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\differencing-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\dynamic-vhd-022019.vhd</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidefixedvhdx-022019.vhdx</file>
<file error="ERROR_BLOB_OR_FILE_TYPE_UNSUPPORTED">\StandardHDD\testvhds\insidediffvhd-022019.vhd</file>

Aqui está um exemplo do erro.xml para erros diferentes ao copiar para blobs de página.

<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File100Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File786Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File513Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File10Bytes</file>
<file error="ERROR_BLOB_OR_FILE_SIZE_ALIGNMENT">\PageBlob512NotAligned\File500Bytes</file>

Aqui está um exemplo do erro.xml para erros diferentes ao copiar para bloquear blobs.

<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&amp;()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ni3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMy3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_CONTROL">\InvalidUnicodeFiles\Ã.txt</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OS3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMi3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwNC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5OC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTMwMC3vv70=</file>
<file error="ERROR_BLOB_OR_FILE_NAME_CHARACTER_ILLEGAL" name_encoding="Base64">XEludmFsaWRVbmljb2RlRmlsZXNcU3BjQ2hhci01NTI5Ny3vv70=</file>

Aqui está um exemplo do erro.xml para erros diferentes ao copiar para Arquivos do Azure.

<file error="ERROR_BLOB_OR_FILE_SIZE_LIMIT">\AzFileMorethan1TB\AzFile1.2TB</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\testdirectory-~!@#$%^&amp;()_+{}</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\55555555--4444--3333--2222--111111111111</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\-startingwith-hyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\11111111-_2222-_3333-_4444-_555555555555</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_IMPROPER_DASH">\test--doublehyphen</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\ab</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\invalid dns name</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\test__doubleunderscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\morethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortestingmorethan63charactersfortesting</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\_startingwith_underscore</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_LENGTH">\1</file>
<file error="ERROR_CONTAINER_OR_SHARE_NAME_ALPHA_NUMERIC_DASH">\Starting with Capital</file>

Em cada um dos casos acima, resolva os erros antes de prosseguir para a próxima etapa. Para obter mais informações sobre os erros recebidos durante a cópia de dados para o Data Box via protocolos SMB ou NFS, vá para Solucionar problemas do Data Box e Data Box Heavy. Para obter informações sobre erros recebidos durante a cópia de dados para o Data Box via REST, vá para Solucionar problemas de armazenamento de Blob do Data Box.

Inspecionar a lista técnica durante a preparação para o envio

Durante a preparação para envio, uma lista de arquivos conhecida como lista de materiais (BOM) ou arquivo de manifesto é criada.

  • Use esse arquivo para verificar os nomes reais e o número de arquivos que foram copiados para o Data Box.
  • Use este arquivo para verificar os tamanhos reais dos arquivos.
  • Verifique se o crc64 corresponde a uma cadeia de caracteres diferente de zero.

Para obter mais informações sobre os erros recebidos durante a preparação para envio, vá para Solucionar problemas do Data Box e Data Box Heavy.

BOM ou arquivo de manifesto

A lista técnica ou arquivo de manifesto contém a lista de todos os arquivos que são copiados para o dispositivo Data Box. O arquivo BOM tem nomes e tamanhos de arquivo e a soma de verificação. Um arquivo BOM separado é criado para os blobs de bloco, blobs de página, Arquivos do Azure, para cópia por meio das APIs REST e para a cópia para discos gerenciados na Data Box. Você pode baixar os arquivos de lista técnica da interface do usuário da Web local do dispositivo durante a preparação para envio.

Esses arquivos também residem no dispositivo Data Box e são carregados na conta de armazenamento associada no datacenter do Azure.

Formato de arquivo BOM

A lista técnica ou o arquivo de manifesto tem o seguinte formato geral:

<file size = "file-size-in-bytes" crc64="cyclic-redundancy-check-string">\folder-path-on-data-box\name-of-file-copied.md</file>

Aqui está um exemplo de um manifesto gerado quando os dados foram copiados para o compartilhamento de blob de bloco na Data Box.

<file size="10923" crc64="0x51c78833c90e4e3f">\databox\media\data-box-deploy-copy-data\connect-shares-file-explorer1.png</file>
<file size="15308" crc64="0x091a8b2c7a3bcf0a">\databox\media\data-box-deploy-copy-data\get-share-credentials2.png</file>
<file size="53486" crc64="0x053da912fb45675f">\databox\media\data-box-deploy-copy-data\nfs-client-access.png</file>
<file size="6093" crc64="0xadb61d0d7c6d4deb">\databox\data-box-cable-options.md</file>
<file size="6499" crc64="0x080add29add367d9">\databox\data-box-deploy-copy-data-via-nfs.md</file>
<file size="11089" crc64="0xc3ce6b13a4fe3001">\databox\data-box-deploy-copy-data-via-rest.md</file>
<file size="7749" crc64="0xd2e346a4588e307a">\databox\data-box-deploy-ordered.md</file>
<file size="14275" crc64="0x260296e5d1b1608a">\databox\data-box-deploy-copy-data.md</file>
<file size="4077" crc64="0x2bb0a170225bceec">\databox\data-box-deploy-picked-up.md</file>
<file size="15447" crc64="0xcec0ca8527720b3c">\databox\data-box-portal-admin.md</file>
<file size="9126" crc64="0x820856b5a54321ad">\databox\data-box-overview.md</file>
<file size="10963" crc64="0x5e9a14f9f4784fd8">\databox\data-box-safety.md</file>
<file size="5941" crc64="0x8631d62fbc038760">\databox\data-box-security.md</file>
<file size="12536" crc64="0x8c8ff93e73d665ec">\databox\data-box-system-requirements-rest.md</file>
<file size="3220" crc64="0x7257a263c434839a">\databox\data-box-system-requirements.md</file>

Os arquivos de BOM ou manifesto também são copiados para a conta de armazenamento do Azure. Você pode usar a lista técnica ou os arquivos de manifesto para verificar se os arquivos carregados no Azure correspondem aos dados que foram copiados para a Caixa de Dados.

Rever o registo de cópias durante o carregamento para o Azure

Durante o carregamento de dados no Azure, um log de cópia é criado.

Copiar registo

Para cada pedido processado, o serviço Data Box cria um log de cópia na conta de armazenamento associada. O log de cópia tem o número total de arquivos que foram carregados e o número de arquivos que erraram durante a cópia de dados do Data Box para sua conta de armazenamento do Azure.

Um cálculo de Verificação de Redundância Cíclica (CRC) é feito durante o carregamento no Azure. Os CRCs da cópia de dados e após o upload de dados são comparados. Uma incompatibilidade de CRC indica que os arquivos correspondentes não foram carregados.

Por padrão, os logs são gravados em um contêiner chamado copylog. Os logs são armazenados com a seguinte convenção de nomenclatura:

storage-account-name/databoxcopylog/ordername_device-serial-number_CopyLog_guid.xml.

O caminho do log de cópia também é exibido na folha Visão geral do portal.

Path to copy log in Overview blade when completed

Nota

Se as regras de firewall estiverem definidas na conta de armazenamento do seu Data Box, talvez você não consiga acessar os logs de cópia do portal do Azure usando COPY LOG PATH no painel Visão geral. Para acessar os logs, modifique as configurações do firewall de armazenamento para permitir o sistema atual ou use um sistema que esteja na rede de firewall.

Upload concluído com sucesso

O exemplo a seguir descreve o formato geral de um log de cópia para um carregamento do Data Box que foi concluído com êxito:

<?xml version="1.0"?>
-<CopyLog Summary="Summary">
<Status>Succeeded</Status>
<TotalFiles>45</TotalFiles>
<FilesErrored>0</FilesErrored>
</CopyLog>

Upload concluído com avisos

O carregamento para o Azure é concluído com avisos se os seus dados tiverem nomes de contêiner, blob ou arquivo que não estejam em conformidade com as convenções de nomenclatura do Azure e os nomes tiverem sido modificados para carregar os dados no Azure.

Path to copy log in Overview blade when completed with warnings

Aqui está um exemplo de um log de cópia em que os contêineres que não estavam em conformidade com as convenções de nomenclatura do Azure foram renomeados durante o carregamento de dados no Azure.

Os nomes exclusivos para os novos contêineres estão no formato DataBox-GUID. Os dados dos contêineres originais são colocados nos novos contêineres renomeados. O log de cópia especifica os nomes de contêiner antigo e novo.

<ErroredEntity Path="New Folder">
   <Category>ContainerRenamed</Category>
   <ErrorCode>1</ErrorCode>
   <ErrorMessage>The original container/share/blob has been renamed to: DataBox-3fcd02de-bee6-471e-ac62-33d60317c576 :from: New Folder :because either the name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>Container</Type>
</ErroredEntity>

Aqui está um exemplo de um log de cópia no qual blobs ou arquivos que não estavam em conformidade com as convenções de nomenclatura do Azure foram renomeados durante o carregamento de dados no Azure. Os novos nomes de blob ou arquivo são convertidos em resumo SHA256 do caminho relativo ao contêiner e são carregados no caminho com base no tipo de destino. O destino pode ser blobs de bloco, blobs de página ou Arquivos do Azure.

O copylog especifica o antigo e o novo blob ou nome de arquivo e o caminho no Azure.

<ErroredEntity Path="TesDir028b4ba9-2426-4e50-9ed1-8e89bf30d285\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: PageBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDir9856b9ab-6acb-4bc3-8717-9a898bdb1f8c\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: AzureFile/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="TesDirf92f6ca4-3828-4338-840b-398b967d810b\Ã">
  <Category>BlobRenamed</Category>
  <ErrorCode>1</ErrorCode>
  <ErrorMessage>The original container/share/blob has been renamed to: BlockBlob/DataBox-0xcdc5c61692e5d63af53a3cb5473e5200915e17b294683968a286c0228054f10e :from: Ã :because either name has invalid character(s) or length is not supported</ErrorMessage>
  <Type>File</Type>
</ErroredEntity>

Upload concluído com erros

O carregamento para o Azure também pode ser concluído com erros.

Path to copy log in Overview blade when completed with errors

Ocasionalmente, você pode receber um erro não recorrente que faz com que um arquivo não seja carregado. Nesse caso, você receberá uma notificação. Para obter informações sobre como acompanhar a notificação, consulte Revisar erros de cópia em carregamentos de dados do Azure Data Box e dispositivos pesados do Azure Data Box.

Aqui está um exemplo de um log de cópia onde o upload foi concluído com erros:

<ErroredEntity Path="iso\samsungssd.iso">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>409</ErrorCode>
  <ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><ErroredEntity Path="iso\iSCSI_Software_Target_33.iso">
  <Category>UploadErrorCloudHttp</Category>
  <ErrorCode>409</ErrorCode>
  <ErrorMessage>The blob type is invalid for this operation.</ErrorMessage>
  <Type>File</Type>
</ErroredEntity><CopyLog Summary="Summary">
  <Status>Failed</Status>
  <TotalFiles_Blobs>72</TotalFiles_Blobs>
  <FilesErrored>2</FilesErrored>
</CopyLog>

Obtenha logs da cadeia de custódia após a eliminação de dados

Depois que os dados forem apagados dos discos do Data Box de acordo com as diretrizes do NIST SP 800-88 Revisão 1, os logs da cadeia de custódia estarão disponíveis. Esses logs incluem os logs de auditoria e o histórico de pedidos. Os arquivos de lista técnica ou manifesto também são copiados com os logs de auditoria.

Registos de auditoria

Os logs de auditoria contêm informações sobre como ativar e acessar compartilhamentos no Data Box ou Data Box Heavy quando ele está fora do datacenter do Azure. Esses logs estão localizados em: storage-account/azuredatabox-chainofcustodylogs

Aqui está um exemplo do log de auditoria de um Data Box:

9/10/2018 8:23:01 PM : The operating system started at system time ‎2018‎-‎09‎-‎10T20:23:01.497758400Z.
9/10/2018 8:23:42 PM : An account was successfully logged on.
Subject:
	Security ID:		S-1-5-18
	Account Name:		WIN-DATABOXADMIN
	Account Domain:	Workgroup
	Logon ID:		0x3E7
Logon Information:
	Logon Type:		3
	Restricted Admin Mode:	-
	Virtual Account:		No
	Elevated Token:		No
Impersonation Level:		Impersonation
New Logon:
	Security ID:		S-1-5-7
	Account Name:		ANONYMOUS LOGON
	Account Domain:	NT AUTHORITY
	Logon ID:		0x775D5
	Linked Logon ID:	0x0
	Network Account Name:	-
	Network Account Domain:	-
	Logon GUID:		{00000000-0000-0000-0000-000000000000}
Process Information:
	Process ID:		0x4
	Process Name:		
Network Information:
	Workstation Name:	-
	Source Network Address:	-
	Source Port:		-
Detailed Authentication Information:
	Logon Process:		NfsSvr
	Authentication Package:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
	Transited Services:	-
	Package Name (NTLM only):	-
	Key Length:		0
This event is generated when a logon session is created. It is generated on the computer that was accessed. 
The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe. 
The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network).
The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on.
The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.
The impersonation level field indicates the extent to which a process in the logon session can impersonate.
The authentication information fields provide detailed information about this specific logon request.
	- Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.
	- Transited services indicate which intermediate services have participated in this logon request.
	- Package name indicates which sub-protocol was used among the NTLM protocols.
	- Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
9/10/2018 8:25:58 PM : An account was successfully logged on.

Transferir histórico de encomendas

O histórico de pedidos está disponível no portal do Azure. Se a encomenda estiver concluída e a limpeza do dispositivo (eliminação de dados dos discos) estiver concluída, aceda à encomenda do dispositivo e navegue até Detalhes da encomenda. A opção Transferir histórico de encomendas está disponível. Para obter mais informações, consulte Baixar histórico de pedidos.

Se percorrer o histórico de encomendas, verá:

  • Informações de rastreamento da operadora para o seu dispositivo.
  • Eventos com atividade SecureErase . Esses eventos correspondem ao apagamento dos dados no disco.
  • Links de log do Data Box. Os caminhos para os logs de auditoria, logs de cópia e arquivos de lista técnica são apresentados.

Aqui está um exemplo do log de histórico de pedidos do portal do Azure:

-------------------------------
Microsoft Data Box Order Report
-------------------------------
Name                                               : gus-poland                              
StartTime(UTC)                              : 9/19/2018 8:49:23 AM +00:00                       
DeviceType                                     : DataBox                                           
-------------------
Data Box Activities
-------------------
Time(UTC)                 | Activity                       | Status          | Description

9/19/2018 8:49:26 AM      | OrderCreated                   | Completed       |
10/2/2018 7:32:53 AM      | DevicePrepared                 | Completed       |
10/3/2018 1:36:43 PM      | ShippingToCustomer             | InProgress      | Shipment picked up. Local Time : 10/3/2018 1:36:43 PM at AMSTERDAM-NLD                                                                                
10/4/2018 8:23:30 PM      | ShippingToCustomer             | InProgress      | Processed at AMSTERDAM-NLD. Local Time : 10/4/2018 8:23:30 PM at AMSTERDAM-NLD                                                                        
10/4/2018 11:43:34 PM     | ShippingToCustomer             | InProgress      | Departed Facility in AMSTERDAM-NLD. Local Time : 10/4/2018 11:43:34 PM at AMSTERDAM-NLD
10/5/2018 8:13:49 AM      | ShippingToCustomer             | InProgress      | Arrived at Delivery Facility in BRIGHTON-GBR. Local Time : 10/5/2018 8:13:49 AM at LAMBETH-GBR                                                         
10/5/2018 9:13:24 AM      | ShippingToCustomer             | InProgress      | With delivery courier. Local Time : 10/5/2018 9:13:24 AM at BRIGHTON-GBR                                                                               
10/5/2018 12:03:04 PM     | ShippingToCustomer             | Completed       | Delivered - Signed for by. Local Time : 10/5/2018 12:03:04 PM at BRIGHTON-GBR                                                                          
1/25/2019 3:19:25 PM      | ShippingToDataCenter           | InProgress      | Shipment picked up. Local Time : 1/25/2019 3:19:25 PM at BRIGHTON-GBR                                                                                       
1/25/2019 8:03:55 PM      | ShippingToDataCenter           | InProgress      | Processed at BRIGHTON-GBR. Local Time : 1/25/2019 8:03:55 PM at LAMBETH-GBR                                                                            
1/25/2019 8:04:58 PM      | ShippingToDataCenter           | InProgress      | Departed Facility in BRIGHTON-GBR. Local Time : 1/25/2019 8:04:58 PM at BRIGHTON-GBR                                                                    
1/25/2019 9:06:09 PM      | ShippingToDataCenter           | InProgress      | Arrived at Sort Facility LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:06:09 PM at LONDON-HEATHROW-GBR                                                
1/25/2019 9:48:54 PM      | ShippingToDataCenter           | InProgress      | Processed at LONDON-HEATHROW-GBR. Local Time : 1/25/2019 9:48:54 PM at LONDON-HEATHROW-GBR                                                            
1/25/2019 10:30:20 PM     | ShippingToDataCenter           | InProgress      | Departed Facility in LONDON-HEATHROW-GBR. Local Time : 1/25/2019 10:30:20 PM at LONDON-HEATHROW-GBR
1/28/2019 7:11:35 AM      | ShippingToDataCenter           | InProgress      | Arrived at Delivery Facility in AMSTERDAM-NLD. Local Time : 1/28/2019 7:11:35 AM at AMSTERDAM-NLD                                                     
1/28/2019 9:07:57 AM      | ShippingToDataCenter           | InProgress      | With delivery courier. Local Time : 1/28/2019 9:07:57 AM at AMSTERDAM-NLD                                                                             
1/28/2019 1:35:56 PM      | ShippingToDataCenter           | InProgress      | Scheduled for delivery. Local Time : 1/28/2019 1:35:56 PM at AMSTERDAM-NLD                                                                            
1/28/2019 2:57:48 PM      | ShippingToDataCenter           | Completed       | Delivered - Signed for by. Local Time : 1/28/2019 2:57:48 PM at AMSTERDAM-NLD
1/29/2019 2:18:43 PM      | PhysicalVerification           | Completed       |
1/29/2019 3:49:50 PM      | DeviceBoot                     | Completed       | Appliance booted up successfully.
1/29/2019 3:49:51 PM      | AnomalyDetection               | Completed       | No anomaly detected.
2/12/2019 10:37:03 PM     | DataCopy                       | Resumed         |
2/13/2019 12:05:15 AM     | DataCopy                       | Resumed         |
2/15/2019 7:07:34 PM      | DataCopy                       | Completed       | Copy Completed.
2/15/2019 7:47:32 PM      | SecureErase                    | Started         |
2/15/2019 8:01:10 PM      | SecureErase                    | Completed       | Azure Data Box:<Device-serial-no> has been sanitized according to NIST 800-88 Rev 1.
------------------
Data Box Log Links
------------------
Account Name         : gusacct
Copy Logs Path       : databoxcopylog/gus-poland_<Device-serial-no>_CopyLog_<GUID>.xml
Audit Logs Path      : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>
BOM Files Path       : azuredatabox-chainofcustodylogs\<GUID>\<Device-serial-no>

Próximos passos