Azure Stack Hub-telemetrie configureren
Azure Stack Hub-telemetrie uploadt automatisch systeemgegevens naar Microsoft via de verbonden gebruikerservaring. Microsoft-teams gebruiken de gegevens die telemetriegegevens van Azure Stack Hub verzamelen om de klantervaringen te verbeteren. Deze gegevens worden ook gebruikt voor beveiligings-, status-, kwaliteit- en prestatieanalyse.
Voor een Azure Stack Hub-operator kan telemetrie waardevolle inzichten bieden in bedrijfsimplementaties en geeft u een stem die u helpt toekomstige versies van Azure Stack Hub vorm te geven.
Notitie
U kunt Azure Stack Hub ook configureren om gebruiksgegevens door te sturen naar Azure voor facturering. Dit is vereist voor Azure Stack Hub-klanten met meerdere knooppunten die betalen per gebruik-facturering kiezen. Gebruiksrapportage wordt onafhankelijk van telemetrie beheerd en is niet vereist voor klanten met meerdere knooppunten die het capaciteitsmodel of voor Gebruikers van de Azure Stack Development Kit kiezen. Voor deze scenario's kan gebruiksrapportage worden uitgeschakeld met behulp van het registratiescript.
Azure Stack Hub-telemetrie is gebaseerd op het onderdeel Verbonden gebruikerservaring en telemetrie van Windows Server 2016. Dit onderdeel maakt gebruik van de Event Tracing for Windows (ETW) TraceLogging-technologie om gebeurtenissen en gegevens te verzamelen en op te slaan. Azure Stack-onderdelen gebruiken dezelfde technologie om gebeurtenissen en gegevens te publiceren die zijn verzameld met behulp van logboekregistratie en tracerings-API's van openbare besturingssystemen. Voorbeelden van deze Azure Stack Hub-onderdelen zijn de volgende providers: netwerkresource, opslagresource, bewakingsresource en updateresource. Het onderdeel Connected User Experience and Telemetry versleutelt gegevens met SSL en gebruikt certificaatpinning om gegevens via HTTPS te verzenden naar de Microsoft Data Management-service.
Azure Stack Hub-telemetrie is gebaseerd op het onderdeel Verbonden gebruikerservaring en telemetrie van Windows Server 2019. Dit onderdeel maakt gebruik van de Event Tracing for Windows (ETW) TraceLogging-technologie om gebeurtenissen en gegevens te verzamelen en op te slaan. Azure Stack-onderdelen gebruiken dezelfde technologie om gebeurtenissen en gegevens te publiceren die zijn verzameld met behulp van logboekregistratie en tracerings-API's van openbare besturingssystemen. Voorbeelden van deze Azure Stack Hub-onderdelen zijn de volgende providers: netwerkresource, opslagresource, bewakingsresource en updateresource. Het onderdeel Connected User Experience and Telemetry versleutelt gegevens met SSL en gebruikt certificaatpinning om gegevens via HTTPS te verzenden naar de Microsoft Data Management-service.
Netwerkvereisten
Als u de telemetriegegevensstroom wilt inschakelen, moeten de volgende uitgaande poorten en eindpunten zijn geopend en toegestaan in uw netwerk:
| Eindpunt | Protocol/poorten | Beschrijving |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Cloudconfiguratie-eindpunt voor UTC, DiagTrack en Feedback-hub |
https://login.live.com |
HTTPS 443 | Biedt een betrouwbaardere apparaat-id |
*.events.data.microsoft.com |
HTTPS 443 | Eindpunt voor UTC, DiagTrack, Windows Foutrapportage en Aria |
| Eindpunt | Protocol/poorten | Beschrijving |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Cloudconfiguratie-eindpunt voor UTC, DiagTrack en Feedback-hub |
https://login.live.com |
HTTPS 443 | Biedt een betrouwbaardere apparaat-id |
*.events.data.microsoft.com |
HTTPS 443 | Eindpunt voor UTC, DiagTrack, Windows Foutrapportage en Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Azure Storage-account |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Vereist voor een geslaagde upload van telemetriegegevens naar Microsoft |
Vanaf Azure Stack Hub versie 2108 worden telemetriegegevens geüpload naar het Azure Storage-account dat wordt beheerd en beheerd door Microsoft.
Privacyoverwegingen
De ETW-service stuurt telemetriegegevens terug naar beveiligde cloudopslag. De principal van minimale bevoegdheden begeleidt de toegang tot telemetriegegevens. Alleen Microsoft-medewerkers met een geldige bedrijfsbehoefte krijgen toegang tot de telemetriegegevens. Microsoft deelt geen persoonlijke klantgegevens met derden, behalve naar eigen goeddunken van de klant of voor de beperkte doeleinden die worden beschreven in de Privacyverklaring van Microsoft. Zakelijke rapporten die worden gedeeld met OEM's en partners, bevatten geaggregeerde, geanonimiseerde gegevens. Beslissingen voor het delen van gegevens worden genomen door een intern Microsoft-team, waaronder privacy, juridische en belanghebbenden voor gegevensbeheer.
Microsoft gelooft in en hanteert informatieminimalisatie. We streven ernaar om alleen de benodigde informatie te verzamelen en deze alleen op te slaan zolang als nodig is om een service of analyse te leveren. Veel van de informatie over hoe het Azure Stack Hub-systeem en de Azure-services werken, worden binnen zes maanden verwijderd. Samengevatte of geaggregeerde gegevens worden gedurende een langere periode bewaard.
We begrijpen dat de privacy en beveiliging van klantgegevens belangrijk zijn. Microsoft hanteert een doordachte en uitgebreide benadering van de privacy van klanten en de bescherming van klantgegevens in Azure Stack Hub. IT-beheerders hebben besturingselementen om functies en privacyinstellingen op elk gewenst moment aan te passen. Onze toewijding aan transparantie en vertrouwen is duidelijk:
- We zijn open met klanten over de typen gegevens die we verzamelen.
- We zetten zakelijke klanten onder controle- ze kunnen hun eigen privacyinstellingen aanpassen.
- We zetten de privacy en beveiliging van klanten eerst in.
- We zijn transparant over hoe telemetriegegevens worden gebruikt.
- We gebruiken telemetriegegevens om de klantervaringen te verbeteren.
Microsoft is niet van plan gevoelige gegevens te verzamelen, zoals creditcardnummers, gebruikersnamen en wachtwoorden, e-mailadressen of soortgelijke gevoelige informatie. Als we vaststellen dat gevoelige informatie per ongeluk is ontvangen, verwijderen we deze.
Voorbeelden van hoe Microsoft de telemetriegegevens gebruikt
Telemetrie speelt een belangrijke rol bij het snel identificeren en oplossen van kritieke betrouwbaarheidsproblemen in implementaties en configuraties van klanten. Inzichten uit telemetriegegevens kunnen helpen bij het identificeren van problemen met services of hardwareconfiguraties. De mogelijkheid van Microsoft om deze gegevens van klanten op te halen en verbeteringen in het ecosysteem te stimuleren, verhoogt de balk voor de kwaliteit van geïntegreerde Azure Stack Hub-oplossingen.
Telemetrie helpt Microsoft ook beter te begrijpen hoe klanten onderdelen implementeren, functies gebruiken en services gebruiken om hun bedrijfsdoelen te bereiken. Deze inzichten helpen prioriteit te geven aan technische investeringen op gebieden die rechtstreeks van invloed kunnen zijn op klantervaringen en workloads.
Enkele voorbeelden zijn het gebruik van containers, opslag en netwerkconfiguraties die zijn gekoppeld aan Azure Stack Hub-rollen. We gebruiken ook de inzichten om verbeteringen en intelligentie te stimuleren in azure Stack Hub-beheer- en bewakingsoplossingen. Dankzij deze verbeteringen kunnen klanten gemakkelijker problemen vaststellen en geld besparen door minder ondersteuningsaanvragen naar Microsoft uit te voeren.
Telemetrieverzameling beheren
Het is niet raadzaam om telemetrie in uw organisatie uit te schakelen. In sommige scenario's kan het echter noodzakelijk zijn.
In deze scenario's kunt u het telemetrieniveau configureren dat naar Microsoft wordt verzonden met behulp van registerinstellingen voordat u Azure Stack Hub implementeert, of met behulp van de telemetrie-eindpunten nadat u Azure Stack Hub hebt geïmplementeerd.
Telemetrieniveaus en gegevensverzameling
Voordat u de telemetrie-instellingen wijzigt, moet u de telemetrieniveaus begrijpen en welke gegevens op elk niveau worden verzameld.
De telemetrie-instellingen worden gegroepeerd in vier niveaus (0-3) die cumulatief en als volgt zijn gecategoriseerd:
0 (beveiliging)
alleen beveiligingsgegevens. Informatie die vereist is om het besturingssysteem veilig te houden. Dit omvat gegevens over de instellingen voor verbonden gebruikerservaring en telemetrieonderdelen en Windows Defender. Er worden op dit niveau geen telemetriegegevens verzonden die specifiek zijn voor Azure Stack Hub.
1 (Basic)
Beveiligingsgegevens en basisgegevens over gezondheid en kwaliteit. Basisinformatie over apparaten, waaronder: kwaliteitsgerelateerde gegevens, app-compatibiliteit, app-gebruiksgegevens en gegevens van het niveau Security. Als u het telemetrieniveau instelt op Basic, wordt telemetrie van Azure Stack Hub ingeschakeld. De gegevens die op dit niveau zijn verzameld, omvatten:
-
Basisapparaatinformatie die inzicht biedt in de typen en configuraties van systeemeigen en virtuele Windows Server 2016-exemplaren in het ecosysteem. Dit omvat:
- Machinekenmerken, zoals de OEM en het model.
- Netwerkkenmerken, zoals het aantal netwerkadapters en hun snelheid.
- Processor- en geheugenkenmerken, zoals het aantal kernen en de hoeveelheid geïnstalleerd geheugen.
- Opslagkenmerken, zoals het aantal schijven, het type schijf en de schijfgrootte.
-
basisapparaatinformatie die inzicht biedt in de typen en configuraties van systeemeigen en virtuele Windows Server 2019-exemplaren in het ecosysteem. Dit omvat:
- Machinekenmerken, zoals de OEM en het model.
- Netwerkkenmerken, zoals het aantal netwerkadapters en hun snelheid.
- Processor- en geheugenkenmerken, zoals het aantal kernen en de hoeveelheid geïnstalleerd geheugen.
- Opslagkenmerken, zoals het aantal schijven, het type schijf en de schijfgrootte.
- telemetriefunctionaliteit, inclusief het percentage geüploade gebeurtenissen, verwijderde gebeurtenissen en de laatste tijd voor het uploaden van gegevens.
- kwaliteitsgerelateerde informatie die Microsoft helpt bij het ontwikkelen van basiskennis van de prestaties van Azure Stack Hub. Bijvoorbeeld het aantal kritieke waarschuwingen voor een bepaalde hardwareconfiguratie.
- compatibiliteitsgegevens waarmee u inzicht krijgt in welke resourceproviders op een systeem en een virtuele machine (VM) zijn geïnstalleerd. Hiermee worden mogelijke compatibiliteitsproblemen geïdentificeerd.
2 (Uitgebreid)
Aanvullende inzichten, waaronder: hoe het besturingssysteem en De Azure Stack Hub-services worden gebruikt, hoe deze services presteren, geavanceerde betrouwbaarheidsgegevens en gegevens uit de niveaus Security en Basic.
Notitie
Dit is de standaardtelemetrie-instelling.
3 (volledig)
Alle gegevens die nodig zijn om problemen te identificeren en op te lossen, plus gegevens uit de Security, Basicen Enhanced niveaus.
Belangrijk
Deze telemetrieniveaus zijn alleen van toepassing op Microsoft Azure Stack Hub-onderdelen. Niet-Microsoft-softwareonderdelen en -services die worden uitgevoerd op de hardwarelevenscyclushost van Azure Stack Hub kunnen communiceren met hun cloudservices buiten deze telemetrieniveaus. U moet samenwerken met uw Hardware Solution Provider van Azure Stack Hub om inzicht te krijgen in hun telemetriebeleid en hoe u zich kunt aanmelden of afmelden.
Als u Telemetrie van Windows en Azure Stack Hub uitschakelt, worden ook SQL-telemetrie uitgeschakeld. Zie het technische document over Windows Telemetryvoor meer informatie over de gevolgen van de instellingen voor Windows Server-telemetrie.
ASDK: het telemetrieniveau instellen in het Windows-register
U kunt de Windows-registereditor gebruiken om het telemetrieniveau handmatig in te stellen op de fysieke hostcomputer voordat u Azure Stack Hub implementeert. Als er al een beheerbeleid bestaat, zoals het groepsbeleid, wordt deze registerinstelling overschreven.
Voordat u Azure Stack Hub implementeert op de development kit-host, start u in CloudBuilder.vhdx en voert u het volgende script uit in een PowerShell-venster met verhoogde bevoegdheid:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK en meerdere knooppunten: telemetrie in- of uitschakelen na implementatie
Als u telemetrie na de implementatie wilt in- of uitschakelen, hebt u toegang nodig tot het bevoegde eindpunt (PEP) dat beschikbaar wordt gesteld op de ERCS-VM's.
- Inschakelen:
Set-Telemetry -Enable - Uitschakelen:
Set-Telemetry -Disable
PARAMETERdetails:
-
.PARAMETER Enable- Uploaden van telemetriegegevens inschakelen -
.PARAMETER Disable- Uploaden van telemetriegegevens uitschakelen
Script om telemetrie in te schakelen:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Script om telemetrie uit te schakelen:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}