Configurer des vidages sur incident
Important
Il s’agit de la documentation Azure Sphere (héritée). Azure Sphere (hérité) prend sa retraite le 27 septembre 2027 et les utilisateurs doivent migrer vers Azure Sphere (intégré) pour l’instant. Utilisez le sélecteur de version situé au-dessus du TOC pour afficher la documentation Azure Sphere (intégrée).
Les appareils Azure Sphere peuvent éventuellement être configurés afin que les vidages sur incident en mode utilisateur complet soient signalés à Microsoft lorsqu’un incident de système d’exploitation ou d’application se produit. Microsoft utilise ces informations pour améliorer la qualité du système d’exploitation Azure Sphere pour tous les appareils Azure Sphere.
Le diagramme suivant illustre les étapes de la collecte de vidages sur incident :
| Étape | Description |
|---|---|
| 1. | Activez la collecte de vidages sur incident pour un ou plusieurs de vos groupes d’appareils. Si vous choisissez d’activer la collecte de vidages sur incident pour un groupe d’appareils, cela indique que vous avez fourni le consentement pour que les vidages sur incident en mode utilisateur soient collectés, chargés et analysés. Remarque : Si votre application collecte des données personnelles auprès des utilisateurs finaux, vous devez obtenir leur consentement avant d’activer les vidages sur incident pour ces appareils. |
| 2. | Le service de sécurité Azure Sphere synchronise l’état d’inscription avec vos appareils dans les 48 heures. Les vidages sur incident ne sont jamais générés, sauf si un appareil a reçu le signal d’adhésion. Si un appareil ne contacte pas le service de sécurité Azure Sphere pendant cette période, l’appareil cesse automatiquement de générer des vidages sur incident jusqu’à ce que l’état d’inscription soit correctement synchronisé avec le service de sécurité Azure Sphere. |
| 3. | Si les vidages sur incident sont activés, lorsqu’un composant ou une application de système d’exploitation se bloque, l’appareil tente de charger un vidage sur incident dans un emplacement sécurisé. Une fois chargées en toute sécurité, les données ne quittent pas l’emplacement sécurisé. |
| 4. | Les données sont accessibles uniquement pour la résolution des problèmes par l’équipe Azure Sphere, via des sessions sécurisées, distantes et entièrement auditées. |
Considérations relatives à la confidentialité
Les vidages sur incident de tous les appareils Azure Sphere sont stockés en toute sécurité dans les centres de données USA Est, USA Ouest et UE. Les clients de l’UE peuvent s’assurer que leurs images d’application et fichiers de vidage sur incident sont traités et stockés uniquement dans l’UE en définissant le paramètre
EUde paramètre de limite de données régionale sur .Remarque
Si vous définissez le paramètre
Nonede limite de données régionale sur , vos fichiers de vidage sur incident sont stockés dans usa Est ou Usa Ouest par défaut.Les données de vidage sur incident sont stockées en conformité avec toutes les lois et réglementations applicables, y compris le RGPD, et sont supprimées après 29 jours.
Considérations relatives aux performances
- La taille du chargement de vidage sur incident varie généralement de quelques KiO à des dizaines de KiB.
- Les stratégies de limitation intelligentes garantissent qu’un chargement de vidage sur incident est lancé uniquement si nécessaire pour réduire les performances et les effets de bande passante sur vos appareils. Cette limitation intelligente se produit automatiquement et ne nécessite aucune action. Le chargement du vidage sur incident est ignoré après avoir déjà collecté un nombre suffisant de vidages provenant d’incidents identiques.
- Lorsqu’une application se bloque, l’appareil tente de charger en toute sécurité un vidage sur incident, s’il est activé. L’application de blocage sera redémarrée une fois le chargement du vidage sur incident terminé. Si une connexion réseau ne peut pas être établie pour le chargement et que l’appareil ne répond pas au délai d’attente de 5 secondes, l’application bloquée est redémarrée rapidement.
Activer la collecte de vidages sur incident
Les vidages sur incident ne sont pas activés par défaut. Vous pouvez donner votre consentement pour activer la collecte de vidages sur incident à l’aide de la commande azsphere device-group update ou dans le champ corps de la AllowCrashDumpsCollection requête dans l’API Device Group - Patch.
Par exemple, la commande CLI suivante active la collecte de vidages sur incident et spécifie que les données de vidage sur incident doivent être stockées dans l’UE.
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "On" --regional-data-boundary "EU"
Pour désactiver la collecte de vidages sur incident à partir de l’interface CLI, définissez sur --allow-crash-dumps-collection "Off".
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "Off"
La désactivation des vidages sur incident pour tous les groupes d’appareils équivaut à révoquer le consentement.
Remarque
Donner le consentement pour activer la collecte de vidage sur incident nécessite le rôle Administrateur.
Une réponse 500 (erreur de serveur interne) lors de la mise à jour du
AllowCrashDumpsCollectionchamp indique généralement une erreur temporaire. Nous vous recommandons de réessayer l’opération dans ce cas. Si vous continuez à recevoir l’erreur, contactez votre représentant Microsoft.
Script pour configurer des vidages sur incident
Nous fournissons un exemple de script que vous pouvez utiliser pour effectuer GET ou PATCH appeler l’API Azure Sphere pour afficher ou modifier la AllowCrashDumpsCollection valeur d’un ou de plusieurs groupes d’appareils. Pour plus d’informations, consultez Crash Dumps Configure Script dans la galerie Azure Sphere, une collection de scripts, utilitaires et fonctions non maintenus.
Voir aussi
Augmentation de la transparence et du contrôle des clients sur les données