Configurar despejos de memória
Importante
Esta é a documentação do Azure Sphere (Legado). O Azure Sphere (Legado) será desativado em 27 de setembro de 2027 e os usuários devem migrar para o Azure Sphere (Integrado) até esse momento. Use o seletor de versão localizado acima do sumário para exibir a documentação do Azure Sphere (Integrado).
Os dispositivos do Azure Sphere podem ser configurados opcionalmente para que despejos de falhas completos no modo de usuário sejam relatados à Microsoft quando ocorrer uma falha do sistema operacional ou do aplicativo. A Microsoft usa essas informações para melhorar a qualidade do sistema operacional Azure Sphere para todos os dispositivos Azure Sphere.
O diagrama a seguir ilustra os estágios da coleta de despejo de falha:
| Fase | Description |
|---|---|
| 1. | Habilite a coleta de despejo de memória para um ou mais grupos de dispositivos. Se você optar por habilitar a coleta de despejo de memória para um grupo de dispositivos, isso indica que você forneceu consentimento para que os despejos de falha no modo de usuário sejam coletados, carregados e analisados. Observação: se seu aplicativo coletar dados pessoais de usuários finais, você deverá obter o consentimento deles antes de habilitar despejos de memória para esses dispositivos. |
| 2. | O serviço Azure Sphere Security sincronizará o status de aceitação com seus dispositivos dentro de 48 horas. Os despejos de memória nunca são gerados, a menos que um dispositivo tenha recebido o sinal de aceitação. Se um dispositivo não entrar em contato com o Serviço de Segurança do Azure Sphere nesse período de tempo, o dispositivo interromperá automaticamente a geração de despejos de memória até que o status de aceitação seja sincronizado com êxito com o Serviço de Segurança do Azure Sphere novamente. |
| 3. | Se os despejos de memória estiverem habilitados, quando um componente do sistema operacional ou aplicativo falhar, o dispositivo tentará carregar um despejo de memória para um local seguro. Uma vez carregados de forma segura, os dados não saem do local seguro. |
| 4. | Os dados só podem ser acessados para solução de problemas pela equipe do Azure Sphere, por meio de sessões seguras, remotas e totalmente auditadas. |
Considerações de privacidade
Os despejos de memória de todos os dispositivos do Azure Sphere são armazenados com segurança nos data centers do Leste dos EUA, Oeste dos EUA e UE. Os clientes na UE podem garantir que suas imagens de aplicativos e arquivos de despejo de memória sejam processados e armazenados exclusivamente dentro da UE, definindo o parâmetro de configuração de limite de dados regional como
EU.Nota
Se você definir a configuração Limite de Dados Regional como
None, seus arquivos de despejo de memória serão armazenados no Leste ou Oeste dos EUA por padrão.Os dados de despejo de falhas são armazenados em conformidade com todas as leis e regulamentos aplicáveis, incluindo o GDPR, e são excluídos após 29 dias.
Considerações de desempenho
- O tamanho do carregamento de despejo de memória normalmente varia de alguns KiB a dezenas de KiB.
- Políticas de limitação inteligentes garantem que um carregamento de despejo de memória seja iniciado apenas quando necessário para minimizar os efeitos de desempenho e largura de banda em seus dispositivos. Essa limitação inteligente acontece automaticamente e não requer nenhuma ação. O carregamento de despejo de memória será ignorado depois que um número suficiente de despejos de falhas idênticas já tiver sido coletado.
- Quando um aplicativo falha, o dispositivo tentará carregar com segurança um despejo de falha, se ativado. O aplicativo com falha será reiniciado após a conclusão do carregamento do despejo de falha. Caso não seja possível estabelecer uma conexão de rede para o upload e o dispositivo não responder dentro do período de tempo limite de 5 segundos, o aplicativo com falha será reiniciado imediatamente.
Habilitar a coleta de despejo de memória
Os despejos de memória não são habilitados por padrão. Você pode dar consentimento para habilitar a coleta de despejo de memória usando o comando azsphere device-group update ou no AllowCrashDumpsCollection campo request body no Device Group - Patch API.
Por exemplo, o comando da CLI a seguir habilita a coleta de despejo de memória e especifica que os dados de despejo de memória sejam armazenados na UE.
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "On" --regional-data-boundary "EU"
Para desativar a coleção de despejo de memória da CLI, defina --allow-crash-dumps-collection como "Off".
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "Off"
Desativar despejos de memória para todos os grupos de dispositivos é equivalente a revogar o consentimento.
Nota
Dar consentimento para habilitar a coleta de despejo de memória requer a função de Administrador.
Uma resposta 500 (Erro interno do servidor) ao atualizar o
AllowCrashDumpsCollectioncampo geralmente indica um erro transitório. Recomendamos que você tente novamente a operação neste caso. Se continuar a receber o erro, contacte o seu representante Microsoft.
Script para configurar despejos de memória
Fornecemos um script de exemplo que você pode usar para fazer GET ou PATCH chamar a API do Azure Sphere para exibir ou modificar o valor de AllowCrashDumpsCollection um ou vários grupos de dispositivos. Para obter mais informações, consulte Crash Dumps Configure Script na Galeria do Azure Sphere, uma coleção de scripts, utilitários e funções não mantidos.
Consulte também
Aumentar a transparência e o controlo dos dados por parte dos clientes