Konfigurowanie telemetrii usługi Azure Stack Hub
Telemetria usługi Azure Stack Hub automatycznie przekazuje dane systemowe do firmy Microsoft za pośrednictwem środowiska połączonego użytkownika. Zespoły firmy Microsoft używają danych zbieranych przez dane telemetryczne usługi Azure Stack Hub w celu poprawy obsługi klientów. Te dane są również używane do analizy zabezpieczeń, kondycji, jakości i wydajności.
W przypadku operatora usługi Azure Stack Hub telemetria może zapewnić cenny wgląd w wdrożenia przedsiębiorstwa i daje głos, który pomaga kształtować przyszłe wersje usługi Azure Stack Hub.
Notatka
Możesz również skonfigurować usługę Azure Stack Hub, aby przekazywać informacje o użyciu do platformy Azure na potrzeby rozliczeń. Jest to wymagane dla klientów Azure Stack Hub z wieloma węzłami, którzy wybierają rozliczenia na podstawie faktycznego zużycia. Raportowanie użycia jest kontrolowane niezależnie od danych telemetrycznych i nie jest wymagane dla klientów z wieloma węzłami, którzy wybierają model pojemności lub użytkowników zestawu Azure Stack Development Kit. W tych scenariuszach raportowanie użycia można wyłączyć przy użyciu skryptu rejestracji.
Telemetria Azure Stack Hub jest oparta na składniku Połączone środowisko użytkownika i telemetria systemu Windows Server 2016. Ten składnik używa technologii Event Tracing for Windows (ETW) TraceLogging do gromadzenia i przechowywania zdarzeń oraz danych. Składniki usługi Azure Stack używają tej samej technologii do publikowania zdarzeń i danych zebranych przy użyciu publicznych interfejsów API do rejestrowania i śledzenia zdarzeń systemu operacyjnego. Przykłady tych składników usługi Azure Stack Hub obejmują następujących dostawców: zasób sieciowy, zasób magazynu, zasób monitorowania i zasób aktualizacji. Składnik Środowisko połączonego użytkownika i telemetria szyfruje dane przy użyciu protokołu SSL i używa przypinania certyfikatów do przesyłania danych za pośrednictwem protokołu HTTPS do usługi Zarządzania danymi firmy Microsoft.
Telemetria Azure Stack Hub jest oparta na składniku Windows Server 2019 Connected User Experience and Telemetry. Ten składnik używa technologii Śledzenia zdarzeń w systemie Windows (ETW) TraceLogging do zbierania i przechowywania zdarzeń i danych. Składniki usługi Azure Stack używają tej samej technologii do publikowania zdarzeń i danych zebranych przy użyciu publicznych interfejsów API do rejestrowania zdarzeń i śledzenia w systemie operacyjnym. Przykłady tych składników usługi Azure Stack Hub obejmują następujących dostawców: zasób sieciowy, zasób magazynu, zasób monitorowania i zasób aktualizacji. Składnik Środowisko połączonego użytkownika i telemetria szyfruje dane przy użyciu protokołu SSL i używa przypinania certyfikatów do przesyłania danych za pośrednictwem protokołu HTTPS do usługi Zarządzania danymi firmy Microsoft.
Wymagania dotyczące sieci
Aby włączyć przepływ danych telemetrycznych, następujące porty wychodzące i punkty końcowe muszą być otwarte i dozwolone w sieci:
| Punkt końcowy | Protokół/porty | Opis |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Punkt końcowy konfiguracji chmury dla centrum UTC, DiagTrack i Feedback |
https://login.live.com |
HTTPS 443 | Zapewnia bardziej niezawodną tożsamość urządzenia |
*.events.data.microsoft.com |
HTTPS 443 | Punkt końcowy dla usługi UTC, DiagTrack, Raportowanie błędów systemu Windows i Aria |
| Punkt końcowy | Protokół/porty | Opis |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Punkt końcowy konfiguracji chmury dla centrum UTC, centrum DiagTrack i centrum Feedback |
https://login.live.com |
HTTPS 443 | Zapewnia bardziej niezawodną tożsamość urządzenia |
*.events.data.microsoft.com |
HTTPS 443 | Punkt końcowy dla UTC, DiagTrack, Raportowania błędów systemu Windows i Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Konto usługi Azure Storage |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Wymagane do pomyślnego przekazania danych telemetrycznych do firmy Microsoft |
Począwszy od usługi Azure Stack Hub w wersji 2108, dane telemetryczne będą przekazywane do konta usługi Azure Storage zarządzanego i kontrolowanego przez firmę Microsoft.
Zagadnienia dotyczące prywatności
Usługa ETW kieruje dane telemetryczne z powrotem do chronionego magazynu w chmurze. Zasada najmniejszych uprawnień kieruje dostępem do danych telemetrycznych. Dostęp do danych telemetrycznych uzyskuje tylko personel firmy Microsoft z prawidłową potrzebą biznesową. Firma Microsoft nie udostępnia danych osobowych stronom trzecim, z wyjątkiem uznania klienta lub w ograniczonych celach opisanych w Oświadczenie o ochronie prywatności firmy Microsoft. Raporty biznesowe, które są udostępniane OEM i partnerom, obejmują zagregowane, anonimowe dane. Decyzje dotyczące udostępniania danych są podejmowane przez wewnętrzny zespół firmy Microsoft, w tym osoby biorące udział w projekcie ds. ochrony prywatności, prawa i zarządzania danymi.
Firma Microsoft wierzy w minimalizację informacji i ją praktykuje. Staramy się zbierać tylko potrzebne informacje i przechowywać je tylko tak długo, jak to konieczne, aby zapewnić usługę lub analizę. Wiele informacji o sposobie działania systemu Azure Stack Hub i usług platformy Azure jest usuwanych w ciągu sześciu miesięcy. Podsumowane lub zagregowane dane będą przechowywane przez dłuższy okres.
Rozumiemy, że ochrona prywatności i bezpieczeństwo informacji o klientach jest ważna. Firma Microsoft przyjmuje przemyślane i kompleksowe podejście do prywatności klientów i ochrony danych klientów w usłudze Azure Stack Hub. Administratorzy IT mają mechanizmy kontroli dostosowywania funkcji i ustawień prywatności w dowolnym momencie. Nasze zaangażowanie w przejrzystość i zaufanie jest jasne:
- Jesteśmy otwarci z klientami na temat typów zbieranych danych.
- Klienci korporacyjni mogą kontrolować — mogą dostosowywać własne ustawienia prywatności.
- Na pierwszym miejscu stawiamy prywatność i bezpieczeństwo klientów.
- Jesteśmy przejrzyści w kwestii tego, jak są wykorzystywane dane telemetryczne.
- Dane telemetryczne są używane do poprawy doświadczeń klientów.
Firma Microsoft nie zamierza zbierać poufnych danych, takich jak numery kart kredytowych, nazwy użytkowników i hasła, adresy e-mail lub podobne poufne informacje. Jeśli ustalimy, że poufne informacje zostały przypadkowo odebrane, usuniemy je.
Przykłady użycia danych telemetrycznych przez firmę Microsoft
Telemetria odgrywa ważną rolę w szybkim identyfikowaniu i rozwiązywaniu krytycznych problemów z niezawodnością we wdrożeniach i konfiguracjach klientów. Szczegółowe informacje z danych telemetrycznych mogą pomóc w identyfikowaniu problemów z usługami lub konfiguracjami sprzętu. Zdolność firmy Microsoft do uzyskiwania tych danych od klientów i ulepszania ekosystemu podnosi poprzeczkę dla jakości zintegrowanych rozwiązań usługi Azure Stack Hub.
Telemetria pomaga również firmie Microsoft lepiej zrozumieć, w jaki sposób klienci wdrażają składniki, używają funkcji i korzystają z usług w celu osiągnięcia celów biznesowych. Te szczegółowe informacje ułatwiają określanie priorytetów inwestycji inżynieryjnych w obszarach bezpośrednio wpływających na doświadczenia i obciążenia klientów.
Niektóre przykłady obejmują użycie kontenerów, magazynu i konfiguracji sieci przez klientów skojarzonych z rolami usługi Azure Stack Hub. Używamy również szczegółowych informacji, aby zwiększyć ulepszenia i analizę rozwiązań do zarządzania i monitorowania usługi Azure Stack Hub. Te ulepszenia ułatwiają klientom diagnozowanie problemów i oszczędzanie pieniędzy dzięki mniejszej liczbie zgłoszeń do pomocy technicznej firmy Microsoft.
Zarządzanie kolekcją danych telemetrycznych
Nie zalecamy wyłączania danych telemetrycznych w organizacji. Jednak w niektórych scenariuszach może być konieczne.
W tych scenariuszach można skonfigurować poziom telemetrii wysyłany do firmy Microsoft przy użyciu ustawień rejestru przed wdrożeniem usługi Azure Stack Hub lub przy użyciu punktów końcowych telemetrii po wdrożeniu usługi Azure Stack Hub.
Poziomy telemetrii i zbieranie danych
Przed zmianą ustawień telemetrii należy zrozumieć poziomy telemetrii i dane zbierane na każdym poziomie.
Ustawienia telemetrii są grupowane na cztery poziomy (od 0 do 3), które są skumulowane i podzielone na kategorie w następujący sposób:
0 (Zabezpieczenia)
Tylko dane zabezpieczeń. Informacje wymagane do zapewnienia bezpieczeństwa systemu operacyjnego. Obejmuje to dane dotyczące ustawień składnika Połączonego Doświadczenia Użytkownika i Telemetrii oraz usługi Windows Defender. Na tym poziomie nie są emitowane żadne dane telemetryczne specyficzne dla usługi Azure Stack Hub.
1 (podstawowe)
dane dotyczące bezpieczeństwa oraz podstawowe dane dotyczące kondycji i jakości. Podstawowe informacje o urządzeniu, w tym: dane dotyczące jakości, zgodność aplikacji, dane użycia aplikacji i dane z poziomu Security. Ustawienie poziomu telemetrii na Wartość Podstawowa umożliwia telemetrię usługi Azure Stack Hub. Dane zebrane na tym poziomie obejmują:
-
Podstawowe informacje o urządzeniu, które umożliwiają zrozumienie typów i konfiguracji natywnych i wirtualnych wystąpień systemu Windows Server 2016 w ekosystemie. Obejmuje to:
- Atrybuty maszyny, takie jak OEM i model.
- Atrybuty sieci, takie jak liczba kart sieciowych i ich szybkość.
- Atrybuty procesora i pamięci, takie jak liczba rdzeni i ilość zainstalowanej pamięci.
- Atrybuty magazynu, takie jak liczba dysków, typ dysku i rozmiar dysku.
- pl-PL: Podstawowe informacje o urządzeniu, które umożliwiają zrozumienie typów i konfiguracji natywnych oraz wirtualnych wystąpień systemu Windows Server 2019 w ekosystemie. Obejmuje to:
- Atrybuty maszyny, takie jak OEM i model.
- Atrybuty sieciowe, takie jak liczba adapterów sieciowych i ich szybkość.
- Atrybuty procesora i pamięci, takie jak liczba rdzeni i ilość zainstalowanej pamięci.
- Atrybuty magazynu, takie jak liczba dysków, typ dysku i rozmiar dysku.
- funkcje telemetrii, w tym procent przekazanych zdarzeń, porzuconych zdarzeń i czasu ostatniego przekazywania danych.
- informacje związane z jakością, które pomagają firmie Microsoft w opracowaniu podstawowego zrozumienia sposobu działania usługi Azure Stack Hub. Na przykład liczba alertów krytycznych w określonej konfiguracji sprzętu.
- dane zgodności, które pomagają zrozumieć, którzy dostawcy zasobów są zainstalowani w systemie i maszynie wirtualnej. Pozwala to zidentyfikować potencjalne problemy ze zgodnością.
2 (rozszerzone)
Dodatkowe szczegółowe informacje, w tym: sposób użycia systemu operacyjnego i usług Azure Stack Hub, wydajność tych usług, zaawansowane dane dotyczące niezawodności i dane z poziomów Bezpieczeństwo i Podstawowy.
Notatka
Jest to domyślne ustawienie telemetrii.
3 (pełna)
Wszystkie dane niezbędne do identyfikowania i rozwiązywania problemów, a także dane z poziomów Bezpieczeństwo, Podstawowyi Podwyższony.
Ważny
Te poziomy telemetrii dotyczą tylko składników usługi Microsoft Azure Stack Hub. Składniki i usługi oprogramowania innych firm niż Microsoft działające na hoście cyklu życia sprzętowego pochodzącego od partnerów sprzętowych Azure Stack Hub mogą komunikować się z ich usługami w chmurze poza tymi poziomami telemetrii. Skontaktuj się z dostawcą rozwiązań sprzętowych usługi Azure Stack Hub, aby zrozumieć ich zasady telemetrii oraz jak możesz wyrazić zgodę na korzystanie z tych rozwiązań lub zrezygnować.
Wyłączenie telemetrii systemu Windows i usługi Azure Stack Hub powoduje również wyłączenie telemetrii SQL. Aby uzyskać więcej informacji na temat skutków ustawień telemetrii systemu Windows Server, zobacz oficjalny dokument dotyczący Telemetrii systemu Windows.
ASDK: ustaw poziom telemetrii w rejestrze systemu Windows
Edytor rejestru systemu Windows umożliwia ręczne ustawienie poziomu telemetrii na komputerze hosta fizycznego przed wdrożeniem usługi Azure Stack Hub. Jeśli istnieją już zasady zarządzania, takie jak Zasady grupy, zastępują one to ustawienie rejestru.
Przed wdrożeniem usługi Azure Stack Hub na hoście zestawu deweloperów uruchom plik CloudBuilder.vhdx i uruchom następujący skrypt w oknie programu PowerShell z podwyższonym poziomem uprawnień:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK i tryb wielowęzłowy: włącz lub wyłącz telemetrię po wdrożeniu
Aby włączyć lub wyłączyć telemetrię po wdrożeniu, musisz mieć dostęp do uprzywilejowanego punktu końcowego (PEP), który jest uwidoczniony na maszynach wirtualnych ERCS.
- Aby włączyć:
Set-Telemetry -Enable - Aby wyłączyć:
Set-Telemetry -Disable
Szczegóły parametru:
-
.PARAMETER Enable— włączanie przekazywania danych telemetrycznych -
.PARAMETER Disable— wyłączanie przekazywania danych telemetrycznych
Script w celu włączenia telemetrii:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
skrypt wyłącza dane telemetryczne:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}