Inspeccionar los datos del libro mayor confidencial de Azure con el Explorador de libro mayor (sin conexión)

En este artículo se muestra cómo usar la experiencia web del Explorador de libro de contabilidad (sin conexión) para inspeccionar las transacciones, el historial de gobernanza y las pruebas criptográficas de los datos de libro de contabilidad confidenciales de Azure. El Explorador de libro de contabilidad (sin conexión) se ejecuta completamente en el explorador; no se envía ningún dato a ningún servidor externo.

El Explorador de libro de contabilidad (sin conexión) proporciona dos maneras de cargar los datos del libro de contabilidad:

  • Azure Ledger Backup: conéctese a los archivos de copia de seguridad de libro de contabilidad exportados almacenados en Azure Blob Storage mediante una dirección URL de SAS.
  • Auditoría de archivos de libro de contabilidad: cargue archivos de libro de contabilidad CCF locales (archivos .committed) directamente de la máquina para su auditoría local.

Para obtener información sobre cómo el Explorador de Ledger (sin conexión) se compara con el Explorador de Ledger del portal de Azure, consulte Conceptos de Ledger Explorer.

Note

En este artículo se describe la experiencia web del Explorador de libro de contabilidad (sin conexión). Para comprobar las transacciones directamente desde el recurso de libro de contabilidad del portal de Azure, consulte Use el explorador del libro de contabilidad del portal de Azure para comprobar las transacciones.

Prerequisites

Para la Azure Ledger Backup opción:

  • Una suscripción de Azure: cree una gratuitamente.
  • Una instancia de libro mayor confidencial de Azure. Si no tiene una, consulte Quickstart: Creación de un libro de contabilidad confidencial mediante el portal de Azure.
  • Archivos de copia de seguridad de libro de contabilidad exportados almacenados en Azure Blob Storage. Para exportar los datos del libro de contabilidad, use la funcionalidad de copia de seguridad disponible a través de la API REST de libro de contabilidad confidencial Azure o el portal de Azure.
  • Dirección URL de SAS (firma de acceso compartido) que proporciona acceso de lectura a los archivos de copia de seguridad exportados.

Para la opción Archivos del Libro de Auditoría:

  • Archivos de libro de contabilidad CCF en el formato .committed de tu sistema local.

Carga de datos de Azure Ledger Backup

Use esta opción cuando haya exportado los archivos de copia de seguridad del libro de contabilidad almacenados en Azure Blob Storage.

  1. Vaya a Ledger Explorer (Sin conexión).

  2. Seleccione Copia de seguridad de libro de contabilidad de Azure.

  3. Pegue la dirección URL de SAS que apunta a los archivos de copia de seguridad del libro de contabilidad exportados.

  4. Seleccione Cargar para importar los datos del libro de contabilidad en el explorador.

El explorador analiza los archivos exportados y presenta los datos del libro de contabilidad en varias vistas. Este proceso puede tardar unos instantes en función del tamaño del libro de contabilidad.

Carga de datos desde archivos de libro de contabilidad local

Use esta opción cuando tenga archivos de libro de contabilidad CCF en el equipo local y quiera auditarlos sin conectarse a Azure.

  1. Vaya a Ledger Explorer (Sin conexión).

  2. Seleccione Archivos del Libro de Auditoría.

  3. Cargue los .committed archivos mediante uno de estos métodos:

    • Arrastre y coloque archivos en el área de carga.
    • Seleccione el botón cargar para examinar y seleccionar archivos.
    • Puede cargar varios archivos a la vez.

Los archivos de libro de contabilidad deben cumplir estos requisitos:

  • Extensión de archivo: solo .committed se aceptan archivos.
  • Formato de nomenclatura: los archivos deben seguir el patrón ledger_<start>-<end>.committed (por ejemplo, ledger_1-18.committed, ledger_19-25.committed).
  • Secuencia: los intervalos de archivos deben comenzar en 1, sin espacios ni superposiciones entre archivos.

Después de la carga, los archivos se validan, analizan y almacenan localmente en el explorador para realizar búsquedas rápidas. Ningún dato sale de tu máquina.

Examinar e inspeccionar transacciones

Después de cargar datos (desde cualquiera de los métodos), el explorador presenta los datos del libro de contabilidad en varias vistas.

  1. Seleccione Transacciones para ver una lista ordenada de todas las transacciones escritas en el libro de contabilidad. Cada entrada representa una escritura de libro de contabilidad inmutable.

  2. Seleccione una fila de transacción para abrir sus detalles. Para la transacción seleccionada, puede inspeccionar:

    • Carga completa de la transacción.
    • Datos de prueba criptográfica.
    • Prueba de árbol de Merkle que vincula la transacción al estado del libro de contabilidad.

Estas pruebas se derivan directamente de los datos del libro de contabilidad y permiten la comprobación independiente sin depender de ningún servicio de indexación externo.

Inspección del historial de gobernanza

  1. Seleccione Tablas de gobernanza para ver las operaciones históricas de gobernanza registradas en el libro de contabilidad. Las tablas de gobernanza exponen:
    • Usuarios agregados o eliminados.
    • Asignaciones de roles y cambios de roles.
    • Cambios en el mapeo de acceso a lo largo del tiempo.

Esta visibilidad histórica de gobernanza se escribe permanentemente en el libro de contabilidad y no está disponible en el portal de Azure. Use esta vista para auditar quién tenía acceso al libro de contabilidad y cuándo se realizaron cambios.

Revisión de tablas públicas e internas

  1. Seleccione Tablas públicas para ver los datos de nivel de aplicación escritos en el libro de contabilidad. Use esta vista para validar que el contenido del libro de contabilidad se alinee con el comportamiento esperado del sistema.

  2. Seleccione Tablas internas para ver los datos de contabilidad de bajo nivel que se usan para mantener la corrección del libro de contabilidad. Las tablas internas están diseñadas para la investigación técnica o forense profunda y no son necesarias para la mayoría de los escenarios de validación.

Comprobación de las pruebas criptográficas

Para cualquier transacción, puede comprobar la cadena de prueba criptográfica para confirmar que la transacción se confirmó correctamente en el libro de contabilidad:

  1. Seleccione una transacción en la lista de transacciones.
  2. Abra los detalles de prueba de esa transacción.
  3. Compruebe que la prueba de árbol de Merkle vincula la transacción a la raíz del libro de contabilidad. El explorador muestra la ruta de acceso de prueba y el hash raíz calculado.

Esta comprobación confirma que los datos de transacción no se han alterado desde que se confirmó en el libro de contabilidad. Para obtener más información sobre cómo funciona la comprobación de recibos, consulte Azure recibos de transacciones de escritura de libro de contabilidad confidencial.

Contenido relacionado

  • Last updated on