Configurar despejos de falha
Os dispositivos do Azure Sphere podem ser configurados opcionalmente para que despejos completos de falha no modo de usuário sejam relatados à Microsoft quando ocorrer uma falha de sistema operacional ou de aplicativo. A Microsoft usa essas informações para melhorar a qualidade do sistema operacional do Azure Sphere para todos os dispositivos do Azure Sphere.
O diagrama a seguir ilustra os estágios da coleção de despejo de falhas:
| Palco | Descrição |
|---|---|
| 1. | Habilite a coleção de despejo de falhas para um ou mais grupos de dispositivos. Se você optar por habilitar a coleta de despejo de falhas para um grupo de dispositivos, isso indica que você forneceu consentimento para que despejos de falha no modo de usuário sejam coletados, carregados e analisados. Nota: Se seu aplicativo coletar dados pessoais de usuários finais, você deverá obter o consentimento deles antes de habilitar despejos de falhas para esses dispositivos. |
| 2. | O serviço de Segurança do Azure Sphere sincronizará o status de opt-in com seus dispositivos dentro de 48 horas. Os despejos de falha nunca são gerados, a menos que um dispositivo tenha recebido o sinal de entrada. Se um dispositivo não entrar em contato com o Serviço de Segurança do Azure Sphere nesse período, o dispositivo interromperá automaticamente a geração de despejos de falha até que o status de opt-in seja sincronizado com êxito com o Serviço de Segurança do Azure Sphere novamente. |
| 3. | Se os despejos de falha estiverem habilitados, quando um componente do sistema operacional ou aplicativo falhar, o dispositivo tentará carregar um despejo de falha em um local seguro. Depois de carregados com segurança, os dados não saem do local seguro. |
| 4. | Os dados são acessíveis apenas para solução de problemas pela equipe do Azure Sphere, por meio de sessões seguras, remotas e totalmente auditadas. |
Considerações sobre privacidade
Despejos de falhas de todos os dispositivos do Azure Sphere são armazenados com segurança nos data centers leste dos EUA, Oeste dos EUA e UE. Os clientes na UE podem garantir que suas imagens de aplicativo e arquivos de despejo de falhas sejam processados e armazenados exclusivamente dentro da UE definindo o parâmetro de configuração de limite de dados regional como
EU.Nota
Se você definir a configuração de Limite de Dados Regional como
None, seus arquivos de despejo de falhas serão armazenados no Leste ou Oeste dos EUA por padrão.Os dados de despejo de falhas são armazenados em conformidade com todas as leis e regulamentos aplicáveis, incluindo GDPR, e são excluídos após 29 dias.
Considerações de desempenho
- O tamanho do carregamento de despejo de falhas normalmente varia de alguns KiB a dezenas de KiB.
- Políticas de limitação inteligentes garantem que um carregamento de despejo de falhas seja iniciado somente quando necessário para minimizar os efeitos de desempenho e largura de banda em seus dispositivos. Essa limitação inteligente acontece automaticamente e não requer nenhuma ação. O carregamento de despejo de falhas será ignorado depois que um número suficiente de despejos de falhas idênticas já tiverem sido coletados.
- Quando um aplicativo falha, o dispositivo tentará carregar com segurança um despejo de falha, se habilitado. O aplicativo de falha será reiniciado após a conclusão do upload do despejo de falhas. Caso uma conexão de rede não possa ser estabelecida para o upload e o dispositivo não responder dentro do período de 5 segundos de tempo limite, o aplicativo com falha será reiniciado prontamente.
Habilitar a coleção de despejo de falhas
Os despejos de falha não estão habilitados por padrão. Você pode dar consentimento para habilitar a coleta de despejo de falhas usando o comando az sphere device-group update ou no campo corpo da AllowCrashDumpsCollection solicitação no Grupo de Dispositivos – API de Patch .
Por exemplo, o comando CLI a seguir permite a coleta de despejo de falhas e especifica que os dados de despejo de falhas sejam armazenados na UE.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
Para desabilitar a coleção de despejo de falhas da CLI, defina --allow-crash-dumps-collection como "Disabled".
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
Desabilitar despejos de falha para todos os grupos de dispositivos é equivalente à revogação do consentimento.
Script para configurar despejos de falhas
Fornecemos um script de exemplo que você pode usar para fazer GET ou PATCH chama a API do Azure Sphere para exibir ou modificar o AllowCrashDumpsCollection valor de um ou muitos grupos de dispositivos. Para obter mais informações, consulte Despejos de Falhas Configurar Script na Galeria do Azure Sphere, uma coleção de scripts, utilitários e funções não retidos.
Consulte também
Aumentar a transparência e o controle do cliente sobre os dados