Udostępnij za pośrednictwem

Telemetria usługi Azure Stack

  • Artykuł

Dane systemowe usługi Azure Stack lub dane telemetryczne są automatycznie przekazywane do firmy Microsoft za pośrednictwem środowiska połączonego użytkownika. Dane zebrane z danych telemetrycznych usługi Azure Stack są używane głównie przez zespoły firmy Microsoft w celu poprawy jakości obsługi klienta. Jest on również używany do analizy zabezpieczeń, kondycji, jakości i wydajności.

Jako operator usługi Azure Stack telemetria może zapewnić cenny wgląd w wdrożenia przedsiębiorstwa i daje głos, który pomaga kształtować przyszłe wersje usługi Azure Stack.

Uwaga

Usługę Azure Stack można również skonfigurować do przekazywania informacji o użyciu do platformy Azure na potrzeby rozliczeń. Jest to wymagane w przypadku klientów usługi Azure Stack z wieloma węzłami, którzy wybierają rozliczenia zgodnie z rzeczywistym użyciem. Raportowanie użycia jest kontrolowane niezależnie od danych telemetrycznych i nie jest wymagane dla klientów z wieloma węzłami, którzy wybierają model pojemności lub użytkowników zestawu Azure Stack Development Kit (ASDK). W tych scenariuszach raportowanie użycia można wyłączyć przy użyciu skryptu rejestracji.

Dane telemetryczne usługi Azure Stack są oparte na składniku Środowiska i telemetrii połączonego użytkownika systemu Windows Server 2016, który używa technologii rejestrowania śledzenia śledzenia systemu Windows (ETW) do zbierania i przechowywania zdarzeń i danych telemetrii. Składniki usługi Azure Stack używają tej samej technologii rejestrowania do publikowania zdarzeń i danych zbieranych przy użyciu publicznych interfejsów API rejestrowania i śledzenia zdarzeń systemu operacyjnego. Przykłady składników usługi Azure Stack obejmują dostawcę zasobów sieciowych, dostawcę zasobów magazynu, dostawcę zasobów monitorowania i dostawcę zasobów aktualizacji. Składnik Środowisko połączonego użytkownika i telemetria szyfruje dane przy użyciu protokołu SSL i używa przypinania certyfikatów do przesyłania danych telemetrycznych za pośrednictwem protokołu HTTPS do usługi Microsoft Zarządzanie danymi.

Uwaga

Aby obsługiwać przepływ danych telemetrycznych, port 443 (HTTPS) musi być otwarty w sieci. Składnik Środowisko i telemetria połączonego użytkownika łączy się z usługą Microsoft Zarządzanie danymi pod adresemhttps://v10.vortex-win.data.microsoft.com, a także w celu https://settings-win.data.microsoft.com pobrania informacji o konfiguracji.

Zagadnienia dotyczące ochrony prywatności

Trasy usługi ETW wysyłają dane telemetryczne z powrotem do chronionego magazynu w chmurze. Zasada najniższych uprzywilejowanych przewodników dostępu do danych telemetrycznych. Tylko pracownicy firmy Microsoft z prawidłową potrzebą biznesową mogą uzyskiwać dostęp do danych telemetrycznych. Firma Microsoft nie udostępnia danych osobowych klienta stronom trzecim, z wyjątkiem uznania klienta lub w ograniczonych celach opisanych w oświadczeniu o ochronie prywatności usługi Azure Stack. Udostępniamy raporty biznesowe maszynom OEM i partnerom, które obejmują zagregowane, anonimowe informacje telemetryczne. Decyzje dotyczące udostępniania danych są podejmowane przez wewnętrzny zespół firmy Microsoft, w tym osoby biorące udział w projekcie ds. ochrony prywatności, prawa i zarządzania danymi.

Firma Microsoft wierzy w minimalizację informacji i praktyk. Staramy się zbierać tylko potrzebne informacje i przechowywać je tylko tak długo, jak jest to potrzebne do świadczenia usługi lub analizy. Wiele informacji na temat sposobu działania systemu Azure Stack i usług platformy Azure jest usuwanych w ciągu sześciu miesięcy. Podsumowane lub zagregowane dane są przechowywane przez dłuższy czas.

Rozumiemy, że ochrona prywatności i bezpieczeństwo informacji naszych klientów jest ważna. Podjęliśmy przemyślane i kompleksowe podejście do prywatności klientów i ochrony danych klientów za pomocą usługi Azure Stack. Administratorzy IT mają mechanizmy kontroli dostosowywania funkcji i ustawień prywatności w dowolnym momencie. Nasze zaangażowanie w przejrzystość i zaufanie jest jasne:

  • Jesteśmy otwarci z klientami na temat typów zbieranych danych.
  • Klienci korporacyjni mogą kontrolować — mogą dostosowywać własne ustawienia prywatności.
  • Najpierw umieszczamy prywatność i bezpieczeństwo klientów.
  • Nie jest jasne, jak dane telemetryczne są używane.
  • Używamy telemetrii do ulepszania środowisk klientów.

Firma Microsoft nie zamierza zbierać poufnych informacji, takich jak numery kart kredytowych, nazwy użytkowników i hasła, adresy e-mail. Jeśli ustalimy, że poufne informacje zostały przypadkowo odebrane, usuniemy je.

Przykłady użycia danych telemetrycznych przez firmę Microsoft

Telemetria odgrywa ważną rolę w szybkim identyfikowaniu i rozwiązywaniu krytycznych problemów z niezawodnością we wdrożeniach i konfiguracjach naszych klientów. Szczegółowe informacje na temat danych telemetrycznych, które zbieramy, pomagają nam szybko identyfikować problemy z usługami lub konfiguracjami sprzętu. Zdolność firmy Microsoft do uzyskiwania tych danych od klientów i wprowadzania ulepszeń w ekosystemie pomaga podnieść poprzeczkę dla jakości naszych zintegrowanych rozwiązań usługi Azure Stack.

Telemetria pomaga również firmie Microsoft lepiej zrozumieć, w jaki sposób klienci wdrażają składniki, używają funkcji i korzystają z usług w celu osiągnięcia celów biznesowych. Uzyskiwanie szczegółowych informacji z tych danych pomaga określić priorytety inwestycji inżynieryjnych w obszarach, które mogą bezpośrednio wpływać na środowiska i obciążenia naszych klientów.

Niektóre przykłady obejmują użycie kontenerów, magazynu i konfiguracji sieci, które są skojarzone z rolami usługi Azure Stack. Używamy również szczegółowych informacji, aby zwiększyć ulepszenia i analizę w niektórych naszych rozwiązaniach do zarządzania i monitorowania. Ta poprawa pomaga klientom diagnozować problemy z jakością i oszczędzać pieniądze, wykonując mniej połączeń pomocy technicznej z firmą Microsoft.

Zarządzanie kolekcją danych telemetrycznych

Nie zalecamy wyłączania danych telemetrycznych w organizacji, ponieważ dane telemetryczne zapewniają dane, które zapewniają lepszą funkcjonalność i stabilność produktu. Zdajemy sobie jednak sprawę, że w niektórych scenariuszach może to być konieczne.

W tych przypadkach można skonfigurować poziom telemetrii wysyłany do firmy Microsoft przy użyciu wstępnego wdrożenia ustawień rejestru lub po wdrożeniu punktów końcowych telemetrii.

Ustawianie poziomu telemetrii w rejestrze systemu Windows

Edytor rejestru systemu Windows służy do ręcznego ustawiania poziomu telemetrii na komputerze hosta fizycznego przed wdrożeniem usługi Azure Stack. Jeśli zasady zarządzania już istnieją, takie jak zasady grupy, zastępuje to ustawienie rejestru.

Przed wdrożeniem usługi Azure Stack na hoście ASDK uruchom plik CloudBuilder.vhdx i uruchom następujący skrypt w oknie programu PowerShell z podwyższonym poziomem uprawnień:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Poziomy telemetrii są skumulowane i podzielone na cztery poziomy (0–3):

0 (Zabezpieczenia): Tylko dane zabezpieczeń. Informacje wymagane do zapewnienia bezpieczeństwa systemu operacyjnego, w tym dane dotyczące ustawień składnika Środowisko i telemetria połączonego użytkownika oraz Windows Defender. Na tym poziomie nie są emitowane żadne dane telemetryczne specyficzne dla usługi Azure Stack.

1 (Podstawowa): Dane zabezpieczeń oraz podstawowe dane dotyczące kondycji i jakości. Podstawowe informacje o urządzeniu, w tym: dane dotyczące jakości, zgodność aplikacji, dane użycia aplikacji i dane z poziomu Zabezpieczenia. Ustawienie poziomu telemetrii na Wartość Podstawowa umożliwia telemetrię usługi Azure Stack. Dane zebrane na tym poziomie obejmują:

  • Podstawowe informacje o urządzeniu, które ułatwiają zrozumienie typów i konfiguracji natywnych i zwirtualizowanych wystąpień systemu Windows Server 2016 w ekosystemie, w tym:
    • Atrybuty maszyny, takie jak OEM i model.
    • Atrybuty sieci, takie jak liczba i szybkość kart sieciowych.
    • Atrybuty procesora i pamięci, takie jak liczba rdzeni i rozmiar pamięci.
    • Atrybuty magazynu, takie jak liczba dysków, typ i rozmiar.
  • Funkcje telemetrii, w tym procent przekazanych zdarzeń, porzucone zdarzenia i czas ostatniego przekazywania.
  • Informacje związane z jakością, które pomagają firmie Microsoft w opracowaniu podstawowego zrozumienia sposobu działania usługi Azure Stack. Przykładem jest liczba alertów krytycznych dotyczących określonej konfiguracji sprzętu.
  • Dane zgodności, które pomagają w zrozumieniu, którzy dostawcy zasobów są zainstalowani na systemie i maszynie wirtualnej, i identyfikuje potencjalne problemy ze zgodnością.

2 (Rozszerzone): Dodatkowe szczegółowe informacje, w tym sposób użycia systemu operacyjnego i innych usług Azure Stack, ich wydajność, zaawansowane dane dotyczące niezawodności i dane z poziomów Podstawowa i Zabezpieczenia.

3 (Pełna): Wszystkie dane niezbędne do zidentyfikowania i pomocy w rozwiązywaniu problemów oraz dane z poziomów Zabezpieczenia, Podstawowe i Rozszerzone.

Uwaga

Domyślna wartość poziomu telemetrii to 2 (rozszerzone).

Wyłączenie telemetrii systemu Windows i usługi Azure Stack powoduje wyłączenie telemetrii SQL. Aby uzyskać dodatkowe informacje na temat skutków ustawień telemetrii systemu Windows Server, zapoznaj się z oficjalnym dokumentem telemetrii systemu Windows.

Ważne

Te poziomy telemetrii dotyczą tylko składników usługi Microsoft Azure Stack. Składniki i usługi oprogramowania innych firm, które są uruchomione na hoście cyklu życia sprzętu od partnerów sprzętu usługi Azure Stack, mogą komunikować się z usługami w chmurze poza tymi poziomami telemetrii. Skontaktuj się z dostawcą rozwiązań sprzętowych usługi Azure Stack, aby zrozumieć ich zasady telemetrii oraz jak możesz wyrazić zgodę na korzystanie z tych rozwiązań lub zrezygnować.

Włączanie lub wyłączanie telemetrii po wdrożeniu

Aby włączyć lub wyłączyć telemetrię po wdrożeniu, musisz mieć dostęp do uprzywilejowanego punktu końcowego (PEP), który jest uwidoczniony na maszynach wirtualnych ERCS.

  1. Aby włączyć: Set-Telemetry -Enable
  2. Aby wyłączyć: Set-Telemetry -Disable

Szczegóły parametru:

. Włączanie parametru — włączanie przekazywania danych telemetrycznych

. DISABLE PARAMETR — wyłączanie przekazywania danych telemetrycznych

Następne kroki

Uruchamianie i zatrzymywanie klucza ASDK