Configuración de volcados de memoria
Importante
Esta es la documentación de Azure Sphere (heredado). Azure Sphere (heredado) se retira el 27 de septiembre de 2027 y los usuarios deben migrar a Azure Sphere (integrado) en este momento. Use el selector de versiones situado encima de la TOC para ver la documentación de Azure Sphere (integrado).
Los dispositivos de Azure Sphere se pueden configurar opcionalmente para que se notifiquen volcados de memoria en modo de usuario completos a Microsoft cuando se produce un bloqueo del sistema operativo o de la aplicación. Microsoft usa esta información para mejorar la calidad del sistema operativo de Azure Sphere para todos los dispositivos de Azure Sphere.
En el diagrama siguiente se muestran las fases de la recopilación de volcados de memoria:
| Fase | Descripción |
|---|---|
| 1. | Habilite la recopilación de volcados de memoria para uno o varios de los grupos de dispositivos. Si decide habilitar la recopilación de volcados de memoria para un grupo de dispositivos, indica que ha proporcionado consentimiento para que se recopilen, carguen y analicen los volcados de memoria en modo de usuario. Nota: Si la aplicación recopila datos personales de los usuarios finales, debe obtener el consentimiento de ellos antes de habilitar volcados de memoria para esos dispositivos. |
| 2. | El servicio de seguridad de Azure Sphere sincronizará el estado de participación con los dispositivos en un plazo de 48 horas. Los volcados de memoria nunca se generan a menos que un dispositivo haya recibido la señal de participación. Si un dispositivo no se pone en contacto con el servicio de seguridad de Azure Sphere en este período de tiempo, el dispositivo dejará de generar automáticamente volcados de memoria hasta que el estado de participación se sincronice correctamente con el servicio de seguridad de Azure Sphere de nuevo. |
| 3. | Si los volcados de memoria están habilitados, cuando se bloquea un componente del sistema operativo o una aplicación, el dispositivo intenta cargar un volcado de memoria en una ubicación segura. Una vez cargados de forma segura, los datos no dejan la ubicación segura. |
| 4. | Los datos solo son accesibles para la solución de problemas del equipo de Azure Sphere, a través de sesiones seguras, remotas y totalmente auditadas. |
Consideraciones sobre privacidad
Los volcados de memoria de todos los dispositivos de Azure Sphere se almacenan de forma segura en centros de datos este de EE. UU., Oeste de EE. UU. y UE. Los clientes de la UE pueden garantizar que sus imágenes de aplicación y archivos de volcado de memoria se procesen y almacenen únicamente dentro de la UE estableciendo el parámetro
EUlímite de datos regional en .Nota:
Si establece la configuración
NoneLímite de datos regionales en , los archivos de volcado de memoria se almacenarán de forma predeterminada en Este o Oeste de EE. UU.Los datos del volcado de memoria se almacenan en cumplimiento de todas las leyes y reglamentos aplicables, incluido el RGPD, y se eliminan después de 29 días.
Consideraciones sobre el rendimiento
- El tamaño de carga del volcado de memoria suele oscilar entre unos pocos KiB y decenas de KiB.
- Las directivas de limitación inteligentes garantizan que se inicie una carga de volcado de memoria solo cuando sea necesario para minimizar los efectos de rendimiento y ancho de banda en los dispositivos. Esta limitación inteligente se produce automáticamente y no requiere ninguna acción. La carga del volcado de memoria se omitirá después de que ya se haya recopilado un número suficiente de volcados de memoria de bloqueos idénticos.
- Cuando una aplicación se bloquea, el dispositivo intentará cargar de forma segura un volcado de memoria, si está habilitado. La aplicación de bloqueo se reiniciará una vez completada la carga del volcado de memoria. En caso de que no se pueda establecer una conexión de red para la carga y el dispositivo no responde en el período de tiempo de espera de 5 segundos, la aplicación bloqueada se reinicia rápidamente.
Habilitación de la recopilación de volcados de memoria
Los volcados de memoria no están habilitados de forma predeterminada. Puede dar su consentimiento para habilitar la recopilación de volcados de memoria mediante el comando azsphere device-group update o en el campo cuerpo de la AllowCrashDumpsCollection solicitud en Device Group - Patch API.
Por ejemplo, el siguiente comando de la CLI habilita la recopilación de volcados de memoria y especifica que los datos de volcado de memoria se almacenan en la UE.
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "On" --regional-data-boundary "EU"
Para deshabilitar la recopilación de volcados de memoria de la CLI, establezca en --allow-crash-dumps-collection "Off".
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "Off"
Deshabilitar volcados de memoria para todos los grupos de dispositivos equivale a revocar el consentimiento.
Nota:
Conceder consentimiento para habilitar la recopilación de volcados de memoria requiere el rol Administrador.
Una respuesta 500 (error interno del servidor) al actualizar el
AllowCrashDumpsCollectioncampo suele indicar un error transitorio. Se recomienda volver a intentar la operación en este caso. Si sigue recibiendo el error, póngase en contacto con su representante de Microsoft.
Script para configurar volcados de memoria
Se proporciona un script de ejemplo que puede usar para realizar GET o PATCH llamar a la API de Azure Sphere para ver o modificar el AllowCrashDumpsCollection valor de uno o varios grupos de dispositivos. Para más información, consulte Crash Dumps Configure Script en la Galería de Azure Sphere, una colección de scripts, utilidades y funciones no retenidos.
Consulte también
Aumento de la transparencia y el control de los clientes sobre los datos