다음을 통해 공유


크래시 덤프 구성

OS 또는 애플리케이션 크래시가 발생할 때 전체 사용자 모드 크래시 덤프가 Microsoft에 보고되도록 Azure Sphere 디바이스를 선택적으로 구성할 수 있습니다. Microsoft는 이 정보를 사용하여 모든 Azure Sphere 디바이스에 대한 Azure Sphere OS의 품질을 개선합니다.

다음 다이어그램에서는 크래시 덤프 컬렉션의 단계를 보여 줍니다.

크래시 덤프 워크플로

단계 설명
1. 하나 이상의 디바이스 그룹에 크래시 덤프 수집을 사용하도록 설정합니다. 디바이스 그룹에 크래시 덤프 수집을 사용하도록 선택하는 경우 사용자 모드 크래시 덤프를 수집, 업로드 및 분석할 수 있도록 동의했음을 나타냅니다.
참고: 앱이 최종 사용자로부터 개인 데이터를 수집하는 경우 해당 디바이스에 크래시 덤프를 사용하도록 설정하기 전에 동의를 얻어야 합니다.
2. Azure Sphere Security 서비스는 옵트인 상태 48시간 이내에 디바이스와 동기화합니다. 디바이스가 옵트인 신호를 수신하지 않는 한 크래시 덤프는 생성되지 않습니다. 이 기간 동안 디바이스가 Azure Sphere Security Service에 연결하지 않으면 옵트인 상태 Azure Sphere Security Service와 다시 동기화될 때까지 디바이스에서 크래시 덤프 생성을 자동으로 중지합니다.
3. 크래시 덤프를 사용하는 경우 OS 구성 요소 또는 애플리케이션이 충돌할 때 디바이스는 보안 위치에 크래시 덤프를 업로드하려고 시도합니다. 안전하게 업로드되면 데이터가 안전한 위치를 벗어나지 않습니다.
4. 데이터는 안전하고 원격이며 완전히 감사된 세션을 통해 Azure Sphere 팀의 문제 해결에만 액세스할 수 있습니다.

개인 정보 고려 사항

  • 모든 Azure Sphere 디바이스의 크래시 덤프는 미국 동부, 미국 서부 및 EU 데이터 센터에 안전하게 저장됩니다. EU의 고객은 지역 데이터 경계 설정 매개 변수 EU를 로 설정하여 애플리케이션 이미지 및 크래시 덤프 파일이 EU 내에서만 처리되고 저장되도록 할 수 있습니다.

    참고

    지역 데이터 경계 설정을 None로 설정하면 크래시 덤프 파일이 기본적으로 미국 동부 또는 서부에 저장됩니다.

  • 크래시 덤프 데이터는 GDPR을 비롯한 모든 관련 법률 및 규정을 준수하여 저장되며 29일 후에 삭제됩니다.

성능 고려 사항

  • 크래시 덤프 업로드 크기는 일반적으로 몇 KiB에서 수십 KiB까지 다양합니다.
  • 지능형 제한 정책은 디바이스의 성능 및 대역폭 영향을 최소화하는 데 필요한 경우에만 크래시 덤프 업로드가 시작되도록 합니다. 이 지능형 제한은 자동으로 수행되며 아무 작업도 필요하지 않습니다. 동일한 크래시에서 충분한 수의 덤프가 이미 수집된 후 크래시 덤프 업로드를 건너뜁니다.
  • 애플리케이션이 충돌하는 경우 디바이스는 사용하도록 설정된 경우 크래시 덤프를 안전하게 업로드하려고 시도합니다. 크래시 덤프 업로드가 완료되면 크래시 애플리케이션이 다시 시작됩니다. 업로드를 위해 네트워크 연결을 설정할 수 없고 디바이스가 5초 제한 시간 내에 응답하지 않는 경우 중단된 애플리케이션이 즉시 다시 시작됩니다.

크래시 덤프 수집 사용

크래시 덤프는 기본적으로 사용하도록 설정되지 않습니다. az sphere device-group update 명령을 사용하거나 디바이스 그룹 - 패치 API의 AllowCrashDumpsCollection 요청 본문 필드에서 크래시 덤프 수집을 사용하도록 설정하는 데 동의할 수 있습니다.

예를 들어 다음 CLI 명령은 크래시 덤프 수집을 사용하도록 설정하고 크래시 덤프 데이터를 EU에 저장하도록 지정합니다.

az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled  --regional-data-boundary EU

CLI에서 크래시 덤프 컬렉션을 사용하지 않도록 설정하려면 를 로 "Disabled"설정합니다--allow-crash-dumps-collection.

az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled" 

모든 디바이스 그룹에 대해 크래시 덤프를 사용하지 않도록 설정하는 것은 동의를 취소하는 것과 같습니다.

크래시 덤프를 구성하는 스크립트

Azure Sphere API를 만들 GET 거나 PATCH 호출하여 하나 이상의 디바이스 그룹에 대한 값을 보거나 수정 AllowCrashDumpsCollection 하는 데 사용할 수 있는 샘플 스크립트를 제공합니다. 자세한 내용은 매핑되지 않은 스크립트, 유틸리티 및 함수 컬렉션인 Azure Sphere 갤러리크래시 덤프 구성 스크립트를 참조하세요.

참고 항목

데이터에 대한 투명성 및 고객 제어 강화