Telemetria do Azure Stack
Os dados do sistema Azure Stack, ou telemetria, são carregados automaticamente para a Microsoft através da Experiência do Utilizador Ligado. Os dados coletados da telemetria do Azure Stack são usados pelas equipes da Microsoft principalmente para melhorar a experiência do cliente. Ele também é usado para análise de segurança, integridade, qualidade e desempenho.
Como um operador do Azure Stack, a telemetria pode fornecer informações valiosas sobre implantações corporativas e fornece uma voz que ajuda a moldar versões futuras do Azure Stack.
Nota
O Azure Stack também pode ser configurado para encaminhar informações de uso para o Azure para cobrança. Isso é necessário para clientes do Azure Stack com vários nós que escolhem a cobrança paga conforme o uso. O relatório de uso é controlado independentemente da telemetria e não é necessário para clientes de vários nós que escolhem o modelo de capacidade ou para usuários do Azure Stack Development Kit (ASDK). Para esses cenários, o relatório de uso pode ser desativado usando o script de registro.
A telemetria do Azure Stack é baseada no componente Telemetria e Experiência do Usuário Conectado do Windows Server 2016, que usa a tecnologia de log de rastreamento de Rastreamento de Eventos para Windows (ETW) para coletar e armazenar eventos e dados de telemetria. Os componentes do Azure Stack usam a mesma tecnologia de log para publicar eventos e dados coletados usando APIs de rastreamento e log de eventos do sistema operacional público. Exemplos de componentes do Azure Stack incluem Network Resource Provider, Storage Resource Provider, Monitoring Resource Provider e Update Resource Provider. O componente Experiência do Usuário Conectado e Telemetria criptografa dados usando SSL e usa a fixação de certificado para transmitir dados de telemetria por HTTPS para o serviço Microsoft Data Management.
Nota
Para suportar o fluxo de dados de telemetria, a porta 443 (HTTPS) deve estar aberta na rede. O componente Experiência do Usuário Conectado e Telemetria se conecta ao serviço Microsoft Data Management em https://v10.vortex-win.data.microsoft.com e também para https://settings-win.data.microsoft.com baixar informações de configuração.
Considerações de privacidade
As rotas de serviço ETW enviam dados de telemetria de volta para o armazenamento em nuvem protegido. O princípio dos menos privilegiados orienta o acesso aos dados de telemetria. Somente o pessoal da Microsoft com uma necessidade comercial válida tem acesso aos dados de telemetria. A Microsoft não partilha os dados pessoais dos nossos clientes com terceiros, exceto a critério do cliente ou para os fins limitados descritos na Declaração de Privacidade do Azure Stack. Compartilhamos relatórios de negócios com OEMs e parceiros que incluem informações de telemetria agregadas e anonimizadas. As decisões de compartilhamento de dados são tomadas por uma equipe interna da Microsoft, incluindo partes interessadas em privacidade, jurídicas e de gerenciamento de dados.
A Microsoft acredita e pratica a minimização de informações. Esforçamo-nos para recolher apenas as informações de que necessitamos e armazenamo-las apenas durante o tempo necessário para fornecer um serviço ou para análise. Muitas das informações sobre como o sistema Azure Stack e os serviços do Azure estão funcionando são excluídas dentro de seis meses. Os dados resumidos ou agregados são mantidos por um período mais longo.
Entendemos que a privacidade e a segurança das informações dos nossos clientes são importantes. Adotamos uma abordagem cuidadosa e abrangente para a privacidade do cliente e a proteção dos dados do cliente com o Azure Stack. Os administradores de TI têm controles para personalizar recursos e configurações de privacidade a qualquer momento. O nosso compromisso com a transparência e a confiança é claro:
- Estamos abertos com os clientes sobre os tipos de dados que coletamos.
- Colocamos os clientes corporativos no controle — eles podem personalizar suas próprias configurações de privacidade.
- Colocamos a privacidade e a segurança do cliente em primeiro lugar.
- Somos transparentes sobre como a telemetria é usada.
- Usamos a telemetria para melhorar a experiência do cliente.
A Microsoft não pretende reunir informações confidenciais, como números de cartão de crédito, nomes de usuário e senhas, endereços de email. Se determinarmos que informações confidenciais foram recebidas inadvertidamente, as excluiremos.
Exemplos de como a Microsoft usa os dados de telemetria
A telemetria desempenha um papel importante ao nos ajudar a identificar e corrigir rapidamente problemas críticos de confiabilidade nas implantações e configurações de nossos clientes. As informações sobre os dados de telemetria que recolhemos ajudam-nos a identificar rapidamente problemas com serviços ou configurações de hardware. A capacidade da Microsoft de obter esses dados dos clientes e impulsionar melhorias no ecossistema ajuda a elevar o padrão de qualidade de nossas soluções integradas do Azure Stack.
A telemetria também ajuda a Microsoft a entender melhor como os clientes implantam componentes, usam recursos e usam serviços para atingir suas metas de negócios. Obter insights a partir desses dados ajuda a priorizar investimentos em engenharia em áreas que podem impactar diretamente as experiências e cargas de trabalho de nossos clientes.
Alguns exemplos incluem o uso pelo cliente de contêineres, armazenamento e configurações de rede associadas a funções do Azure Stack. Também usamos os insights para impulsionar melhorias e inteligência em algumas de nossas soluções de gerenciamento e monitoramento. Essa melhoria ajuda os clientes a diagnosticar problemas de qualidade e economizar dinheiro fazendo menos chamadas de suporte para a Microsoft.
Gerenciar a coleta de telemetria
Não recomendamos que você desative a telemetria em sua organização, pois a telemetria fornece dados que impulsionam a funcionalidade e a estabilidade aprimoradas do produto. Reconhecemos, no entanto, que, em alguns cenários, isso pode ser necessário.
Nesses casos, você pode configurar o nível de telemetria enviado à Microsoft usando as configurações do Registro pré-implantação ou usando os Pontos de Extremidade de Telemetria após a implantação.
Definir nível de telemetria no registro do Windows
O Editor do Registro do Windows é usado para definir manualmente o nível de telemetria no computador host físico antes de implantar o Azure Stack. Se já existir uma política de gerenciamento, como a Diretiva de Grupo, ela substituirá essa configuração do Registro.
Antes de implantar o Azure Stack no host ASDK, inicialize no CloudBuilder.vhdx e execute o seguinte script em uma janela elevada do PowerShell:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
Os níveis de telemetria são cumulativos e categorizados em quatro níveis (0-3):
0 (Segurança): Apenas dados de segurança. Informações necessárias para ajudar a manter o sistema operacional seguro, incluindo dados sobre as configurações dos componentes Experiência do Usuário Conectado e Telemetria e o Windows Defender. Nenhuma telemetria específica do Azure Stack é emitida neste nível.
1 (Básico): Dados de segurança e dados básicos de saúde e qualidade. Informações básicas do dispositivo, incluindo: dados relacionados à qualidade, compatibilidade do aplicativo, dados de uso do aplicativo e dados do nível de segurança. Definir seu nível de telemetria como Básico habilita a telemetria do Azure Stack. Os dados recolhidos a este nível incluem:
- Informações básicas do dispositivo que ajudam a fornecer uma compreensão sobre os tipos e configurações de instâncias nativas e virtualizadas do Windows Server 2016 no ecossistema, incluindo:
- Atributos da máquina, como o OEM e o modelo.
- Atributos de rede, como o número e a velocidade dos adaptadores de rede.
- Atributos de processador e memória, como o número de núcleos e o tamanho da memória.
- Atributos de armazenamento, como o número de unidades, tipo e tamanho.
- Funcionalidade de Telemetria, incluindo a percentagem de eventos carregados, eventos descartados e a hora do último carregamento.
- Informações relacionadas à qualidade que ajudam a Microsoft a desenvolver uma compreensão básica do desempenho do Azure Stack. Um exemplo é a contagem de alertas críticos em uma configuração de hardware específica.
- Dados de compatibilidade, que ajudam a entender quais provedores de recursos estão instalados em um sistema e VM e identificam possíveis problemas de compatibilidade.
2 (Avançado): Informações adicionais, incluindo como o sistema operacional e outros serviços do Azure Stack são usados, como eles são executados, dados de confiabilidade avançada e dados dos níveis Básico e de Segurança.
3 (Completo): Todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis de Segurança, Básico e Avançado.
Nota
O valor padrão do nível de telemetria é 2 (aprimorado).
Desativar a telemetria do Windows e do Azure Stack desabilita a telemetria SQL. Para obter informações adicionais sobre as implicações das configurações de telemetria do Windows Server, consulte o Whitepaper de Telemetria do Windows.
Importante
Esses níveis de telemetria só se aplicam aos componentes do Microsoft Azure Stack. Os componentes e serviços de software que não são da Microsoft em execução no Host do Ciclo de Vida do Hardware dos parceiros de hardware do Azure Stack podem se comunicar com seus serviços de nuvem fora desses níveis de telemetria. Você deve trabalhar com seu provedor de solução de hardware do Azure Stack para entender sua política de telemetria e como você pode optar por entrar ou não participar.
Habilitar ou desabilitar a telemetria após a implantação
Para habilitar ou desabilitar a telemetria após a implantação, você precisa ter acesso ao PEP (Ponto Final Privilegiado) exposto nas VMs ERCS.
- Para habilitar:
Set-Telemetry -Enable - Para desativar:
Set-Telemetry -Disable
Detalhe do parâmetro:
. PARAMETER Enable - Ativar o carregamento de dados de telemetria
. PARAMETER Disable - Desativar o carregamento de dados de telemetria