Configurar a telemetria do Azure Stack Hub
A telemetria do Azure Stack Hub carrega automaticamente os dados do sistema para a Microsoft por meio da Experiência do Usuário Conectado. As equipes da Microsoft usam os dados que a telemetria do Azure Stack Hub coleta para melhorar as experiências do cliente. Esses dados também são usados para análise de segurança, integridade, qualidade e desempenho.
Para um operador do Azure Stack Hub, a telemetria pode fornecer informações valiosas sobre implantações corporativas e fornece uma voz que ajuda a moldar versões futuras do Azure Stack Hub.
Observação
Você também pode configurar o Azure Stack Hub para encaminhar informações de uso para o Azure para cobrança. Isso é necessário para clientes do Azure Stack Hub com vários nós que escolhem a cobrança paga conforme o uso. O relatório de uso é controlado independentemente da telemetria e não é necessário para clientes de vários nós que escolhem o modelo de capacidade ou para usuários do Kit de Desenvolvimento do Azure Stack. Para esses cenários, o relatório de uso pode ser desativado usando o script de registro.
A telemetria do Azure Stack Hub é baseada no componente Telemetria e Experiência do Usuário Conectado do Windows Server 2016. Este componente utiliza a tecnologia Event Tracing for Windows (ETW) TraceLogging para recolher e armazenar eventos e dados. Os componentes do Azure Stack usam a mesma tecnologia para publicar eventos e dados coletados usando APIs de rastreamento e registro de eventos do sistema operacional público. Exemplos desses componentes do Azure Stack Hub incluem estes provedores: Recurso de Rede, Recurso de Armazenamento, Recurso de Monitoramento e Recurso de Atualização. O componente Experiência do Usuário Conectado e Telemetria criptografa dados usando SSL e usa a fixação de certificado para transmitir dados por HTTPS para o serviço Microsoft Data Management.
A telemetria do Azure Stack Hub é baseada no componente Telemetria e Experiência do Usuário Conectado do Windows Server 2019. Este componente utiliza o Event Tracing for Windows (ETW) a tecnologia TraceLogging para recolher e armazenar eventos e dados. Os componentes do Azure Stack usam a mesma tecnologia para publicar eventos e dados coletados usando APIs de rastreamento e registro de eventos do sistema operacional público. Exemplos desses componentes do Azure Stack Hub incluem estes provedores: Recurso de Rede, Recurso de Armazenamento, Recurso de Monitoramento e Recurso de Atualização. O componente Experiência do Usuário Conectado e Telemetria criptografa dados usando SSL e usa a fixação de certificado para transmitir dados por HTTPS para o serviço Microsoft Data Management.
Requisitos de rede
Para habilitar o fluxo de dados de telemetria, as seguintes portas e pontos de extremidade de saída devem estar abertos e permitidos em sua rede:
| Ponto final | Protocolo / Portas | Descrição |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Ponto de extremidade de configuração de nuvem para UTC, DiagTrack e hub de feedback |
https://login.live.com |
HTTPS 443 | Fornece uma identidade de dispositivo mais confiável |
*.events.data.microsoft.com |
HTTPS 443 | Ponto de extremidade para UTC, DiagTrack, Relatório de Erros do Windows e Aria |
| Ponto final | Protocolo / Portas | Descrição |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Endpoint de configuração de nuvem para UTC, DiagTrack e Hub de Feedback |
https://login.live.com |
HTTPS 443 | Fornece uma identidade de dispositivo mais confiável |
*.events.data.microsoft.com |
HTTPS 443 | Ponto de extremidade para UTC, DiagTrack, Relatório de Erros do Windows e Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Conta de Armazenamento do Azure |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Necessário para o carregamento bem-sucedido de dados de telemetria para a Microsoft |
A partir do Azure Stack Hub versão 2108, os dados de telemetria serão carregados na conta de Armazenamento do Azure gerenciada e controlada pela Microsoft.
Considerações de privacidade
O serviço ETW encaminha os dados de telemetria de volta para o armazenamento em nuvem protegido. O princípio do menor privilégio orienta o acesso aos dados de telemetria. Somente o pessoal da Microsoft com uma necessidade comercial válida tem acesso aos dados de telemetria. A Microsoft não partilha dados pessoais de clientes com terceiros, exceto a critério do cliente ou para os fins limitados descritos na Declaração de Privacidade da Microsoft . Os relatórios de negócios que são compartilhados com OEMs e parceiros incluem dados agregados e anonimizados. As decisões de compartilhamento de dados são tomadas por uma equipe interna da Microsoft, incluindo partes interessadas em privacidade, jurídicas e de gerenciamento de dados.
A Microsoft acredita e pratica a minimização de informações. Esforçamo-nos para reunir apenas as informações necessárias e armazená-las apenas durante o tempo necessário para fornecer um serviço ou para análise. Muitas das informações sobre como o sistema Azure Stack Hub e os serviços do Azure estão funcionando são excluídas dentro de seis meses. Os dados resumidos ou agregados serão mantidos por um período mais longo.
Entendemos que a privacidade e a segurança das informações do cliente são importantes. A Microsoft adota uma abordagem cuidadosa e abrangente para a privacidade do cliente e a proteção dos dados do cliente no Azure Stack Hub. Os administradores de TI têm controles para personalizar recursos e configurações de privacidade a qualquer momento. O nosso compromisso com a transparência e a confiança é claro:
- Estamos abertos com os clientes sobre os tipos de dados que coletamos.
- Colocamos os clientes corporativos no controle -- eles podem personalizar suas próprias configurações de privacidade.
- Colocamos a privacidade e a segurança do cliente em primeiro lugar.
- Somos transparentes sobre como os dados de telemetria são usados.
- Usamos dados de telemetria para melhorar a experiência do cliente.
A Microsoft não pretende recolher dados confidenciais, como números de cartão de crédito, nomes de utilizador e palavras-passe, endereços de correio eletrónico ou informações confidenciais semelhantes. Se determinarmos que informações confidenciais foram recebidas inadvertidamente, nós as excluimos.
Exemplos de como a Microsoft usa os dados de telemetria
A telemetria desempenha um papel importante ao ajudar a identificar e corrigir rapidamente problemas críticos de confiabilidade em implantações e configurações de clientes. As informações dos dados de telemetria podem ajudar a identificar problemas com serviços ou configurações de hardware. A capacidade da Microsoft de obter esses dados dos clientes e impulsionar melhorias no ecossistema eleva o padrão da qualidade das soluções integradas do Azure Stack Hub.
A telemetria também ajuda a Microsoft a entender melhor como os clientes implantam componentes, usam recursos e usam serviços para atingir suas metas de negócios. Esses insights ajudam a priorizar investimentos em engenharia em áreas que podem impactar diretamente as experiências e cargas de trabalho dos clientes.
Alguns exemplos incluem o uso pelo cliente de contêineres, armazenamento e configurações de rede associadas a funções do Azure Stack Hub. Também usamos as informações para impulsionar melhorias e inteligência nas soluções de gerenciamento e monitoramento do Azure Stack Hub. Essas melhorias tornam mais fácil para os clientes diagnosticar problemas e economizar dinheiro fazendo menos chamadas de suporte para a Microsoft.
Gerir a recolha de telemetria
Não recomendamos desativar a telemetria na sua organização. No entanto, em alguns cenários, pode ser necessário.
Nesses cenários, pode-se configurar o nível de telemetria enviado à Microsoft usando as configurações do Registro antes de implantar o Azure Stack Hub, ou usando os Endpoints de Telemetria depois de implantar o Azure Stack Hub.
Níveis de telemetria e recolha de dados
Antes de alterar as configurações de telemetria, você deve entender os níveis de telemetria e quais dados são coletados em cada nível.
As configurações de telemetria são agrupadas em quatro níveis (0-3) que são cumulativos e categorizados da seguinte forma:
0 (Segurança)
Apenas dados de segurança. Informações necessárias para manter o sistema operacional seguro. Isso inclui dados sobre as configurações do componente Experiência do Usuário Conectado e Telemetria e o Windows Defender. Nenhuma telemetria específica para o Azure Stack Hub é emitida neste nível.
1 (Básico)
Dados de Segurança e Dados Básicos de Saúde e Qualidade. Informações básicas do dispositivo, incluindo: dados relacionados à qualidade, compatibilidade da aplicação, dados de utilização da aplicação e dados do nível de segurança do. Definir seu nível de telemetria como Básico habilita a telemetria do Azure Stack Hub. Os dados recolhidos a este nível incluem:
-
Informações básicas do dispositivo que fornece uma compreensão sobre os tipos e configurações de instâncias nativas e virtuais do Windows Server 2016 no ecossistema. Isto inclui:
- Atributos da máquina, como o OEM e o modelo.
- Atributos de rede, como o número de adaptadores de rede e sua velocidade.
- Atributos de processador e memória, como o número de núcleos e a quantidade de memória instalada.
- Atributos de armazenamento, como o número de unidades, o tipo de unidade e o tamanho da unidade.
-
Informações básicas do dispositivo que fornecem uma compreensão sobre os tipos e configurações de instâncias nativas e virtuais do Windows Server 2019 no ecossistema. Isto inclui:
- Atributos da máquina, como o OEM e o modelo.
- Atributos de rede, como o número de adaptadores de rede e sua velocidade.
- Atributos de processador e memória, como o número de núcleos e a quantidade de memória instalada.
- Atributos de armazenamento, como o número de unidades, o tipo de unidade e o tamanho da unidade.
- funcionalidade de telemetria, incluindo a percentagem de eventos carregados, eventos descartados e a hora do último carregamento de dados.
- Informações relacionadas à qualidade que ajudam a Microsoft a desenvolver uma compreensão básica do desempenho do Azure Stack Hub. Por exemplo, a contagem de alertas críticos em uma configuração de hardware específica.
- de dados de compatibilidade que ajuda a entender quais Provedores de Recursos estão instalados em um sistema e em uma máquina virtual (VM). Isso identifica possíveis problemas de compatibilidade.
2 (Avançado)
Informações adicionais, incluindo: como o sistema operativo e os serviços do Azure Stack Hub são usados, como esses serviços desempenham, dados de confiabilidade avançados e dados de Segurança e níveis Básico .
Observação
Esta é a configuração de telemetria padrão.
3 (Completo)
Todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis Security, Basice Enhanced.
Importante
Esses níveis de telemetria só se aplicam aos componentes do Microsoft Azure Stack Hub. Os componentes e serviços de software que não são da Microsoft em execução no Host do Ciclo de Vida do Hardware dos parceiros de hardware do Azure Stack Hub podem se comunicar com seus serviços de nuvem fora desses níveis de telemetria. Você deve trabalhar com seu provedor de solução de hardware do Azure Stack Hub para entender sua política de telemetria e como você pode optar por entrar ou desativar.
Desativar a telemetria do Windows e do Azure Stack Hub também desabilita a telemetria SQL. Para obter mais informações sobre as implicações das configurações de telemetria do Windows Server, consulte o Whitepaper de Telemetria do Windows .
ASDK: definir o nível de telemetria no registro do Windows
Você pode usar o Editor do Registro do Windows para definir manualmente o nível de telemetria no computador host físico antes de implantar o Azure Stack Hub. Se já existir uma política de gerenciamento, como a Diretiva de Grupo, ela substituirá essa configuração do Registro.
Antes de implantar o Azure Stack Hub no host do kit de desenvolvimento, inicialize no CloudBuilder.vhdx e execute o seguinte script em uma janela elevada do PowerShell:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK e Multi-Node: habilitar ou desabilitar a telemetria após a implantação
Para habilitar ou desabilitar a telemetria após a implantação, você precisa acessar o ponto de extremidade privilegiado (PEP) exposto nas VMs do ERCS.
- Para habilitar:
Set-Telemetry -Enable - Para desativar:
Set-Telemetry -Disable
Detalhes do parâmetro:
-
.PARAMETER Enable- Ativar o carregamento de dados de telemetria -
.PARAMETER Disable- Desativar o carregamento de dados de telemetria
Script para ativar a telemetria:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Script para desativar a telemetria:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}