Dela via

Azure Stack-telemetri

  • Artikel

Azure Stack-systemdata, eller telemetri, laddas automatiskt upp till Microsoft via den anslutna användarupplevelsen. Data som samlas in från Azure Stack-telemetri används främst av Microsoft-team för att förbättra vår kundupplevelse. Det används också för säkerhets-, hälso-, kvalitets- och prestandaanalyser.

Som Azure Stack-operatör kan telemetri ge värdefulla insikter om företagsdistributioner och ger dig en röst som hjälper dig att forma framtida versioner av Azure Stack.

Kommentar

Azure Stack kan också konfigureras för att vidarebefordra användningsinformation till Azure för fakturering. Detta krävs för Azure Stack-kunder med flera noder som väljer betala per användning-fakturering. Användningsrapportering styrs oberoende av telemetri och krävs inte för kunder med flera noder som väljer kapacitetsmodell eller för Azure Stack Development Kit-användare (ASDK). I dessa scenarier kan användningsrapportering inaktiveras med hjälp av registreringsskriptet.

Azure Stack-telemetri baseras på komponenten Windows Server 2016 Connected User Experience och Telemetry, som använder spårningstekniken händelsespårning för Windows (ETW) för att samla in och lagra telemetrihändelser och data. Azure Stack-komponenter använder samma loggningsteknik för att publicera händelser och data som samlas in med hjälp av händelseloggning och spårnings-API:er för offentliga operativsystem. Exempel på Azure Stack-komponenter är Nätverksresursprovider, Lagringsresursprovider, Övervakning av resursprovider och Uppdateringsresursprovider. Komponenten Ansluten användarupplevelse och telemetri krypterar data med hjälp av SSL och använder certifikatanslutning för att överföra telemetridata via HTTPS till Microsoft Datahantering-tjänsten.

Kommentar

För att stöda telemetridataflöde måste port 443 (HTTPS) vara öppen i nätverket. Komponenten Ansluten användarupplevelse och telemetri ansluter till Microsoft Datahantering-tjänsten på https://v10.vortex-win.data.microsoft.com och till för att https://settings-win.data.microsoft.com ladda ned konfigurationsinformation.

Sekretessöverväganden

ETW-tjänstvägarna skickar telemetridata tillbaka till skyddad molnlagring. Principen om minst privilegierade vägleder åtkomst till telemetridata. Endast Microsoft-personal med ett giltigt affärsbehov får åtkomst till telemetridata. Microsoft delar inte våra kunders personuppgifter med tredje part, förutom efter kundens gottfinnande eller för de begränsade syften som beskrivs i Sekretesspolicyn för Azure Stack. Vi delar affärsrapporter med OEM-tillverkare och partner som innehåller aggregerad, anonymiserad telemetriinformation. Beslut om datadelning fattas av ett internt Microsoft-team, inklusive intressenter för sekretess, juridik och datahantering.

Microsoft tror på informationsminimering och metoder. Vi strävar efter att endast samla in den information som vi behöver, och vi lagrar den endast så länge den behövs för att tillhandahålla en tjänst eller för analys. Mycket av informationen om hur Azure Stack-systemet och Azure-tjänsterna fungerar tas bort inom sex månader. Sammanfattade eller aggregerade data sparas under en längre period.

Vi förstår att sekretessen och säkerheten i våra kunders information är viktig. Vi har valt en genomtänkt och omfattande metod för kundsekretess och skydd av kunddata med Azure Stack. IT-administratörer har kontroller för att anpassa funktioner och sekretessinställningar när som helst. Vårt engagemang för öppenhet och förtroende är tydligt:

  • Vi är öppna med kunder om vilka typer av data vi samlar in.
  • Vi sätter företagskunder i kontroll – de kan anpassa sina egna sekretessinställningar.
  • Vi sätter kundens integritet och säkerhet först.
  • Vi är transparenta om hur telemetri används.
  • Vi använder telemetri för att förbättra kundupplevelsen.

Microsoft har inte för avsikt att samla in känslig information, till exempel kreditkortsnummer, användarnamn och lösenord, e-postadresser. Om vi bedömer att känslig information oavsiktligt har tagits emot tar vi bort den.

Exempel på hur Microsoft använder telemetridata

Telemetri spelar en viktig roll för att hjälpa oss att snabbt identifiera och åtgärda kritiska tillförlitlighetsproblem i våra kunders distributioner och konfigurationer. Insikter om telemetridata som vi samlar in hjälper oss att snabbt identifiera problem med tjänster eller maskinvarukonfigurationer. Microsofts möjlighet att hämta dessa data från kunder och förbättra ekosystemet bidrar till att höja ribban för kvaliteten på våra integrerade Azure Stack-lösningar.

Telemetri hjälper också Microsoft att bättre förstå hur kunder distribuerar komponenter, använder funktioner och använder tjänster för att uppnå sina affärsmål. Att få insikter från dessa data hjälper till att prioritera tekniska investeringar inom områden som direkt kan påverka våra kunders upplevelser och arbetsbelastningar.

Några exempel är kundanvändning av containrar, lagring och nätverkskonfigurationer som är associerade med Azure Stack-roller. Vi använder också insikterna för att förbättra och få information om några av våra hanterings- och övervakningslösningar. Den här förbättringen hjälper kunderna att diagnostisera kvalitetsproblem och spara pengar genom att göra färre supportsamtal till Microsoft.

Hantera telemetrisamling

Vi rekommenderar inte att du inaktiverar telemetri i din organisation eftersom telemetri tillhandahåller data som ger bättre produktfunktioner och stabilitet. Vi inser dock att detta kan vara nödvändigt i vissa scenarier.

I dessa fall kan du konfigurera telemetrinivån som skickas till Microsoft med hjälp av fördistribution av registerinställningar eller med hjälp av telemetrislutpunkterna efter distributionen.

Ange telemetrinivå i Windows-registret

Windows-registereditorn används för att manuellt ange telemetrinivån på den fysiska värddatorn innan du distribuerar Azure Stack. Om det redan finns en hanteringsprincip, till exempel grupprincip, åsidosätter den här registerinställningen.

Innan du distribuerar Azure Stack på ASDK-värden startar du i CloudBuilder.vhdx och kör följande skript i ett upphöjt PowerShell-fönster:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Telemetrinivåerna är kumulativa och kategoriserade i fyra nivåer (0–3):

0 (Säkerhet): Endast säkerhetsdata. Information som krävs för att skydda operativsystemet, inklusive data om komponentinställningarna för komponenten Ansluten användarupplevelse och telemetri och Windows Defender. Ingen Azure Stack-specifik telemetri genereras på den här nivån.

1 (Grundläggande): Säkerhetsdata och grundläggande hälso- och kvalitetsdata. Grundläggande enhetsinformation, inklusive: kvalitetsrelaterade data, appkompatibilitet, appanvändningsdata och data från säkerhetsnivån. Om du ställer in telemetrinivån på Basic kan du använda Azure Stack-telemetri. De data som samlas in på den här nivån omfattar:

  • Grundläggande enhetsinformation som hjälper dig att förstå typer och konfigurationer av inbyggda och virtualiserade Windows Server 2016-instanser i ekosystemet, inklusive:
    • Datorattribut, till exempel OEM och modell.
    • Nätverksattribut, till exempel antal och hastighet för nätverkskort.
    • Processor- och minnesattribut, till exempel antalet kärnor och minnesstorlek.
    • Lagringsattribut, till exempel antalet enheter, typ och storlek.
  • Telemetrifunktioner, inklusive procent av uppladdade händelser, borttagna händelser och senaste uppladdningstid.
  • Kvalitetsrelaterad information som hjälper Microsoft att utveckla en grundläggande förståelse för hur Azure Stack fungerar. Ett exempel är antalet kritiska aviseringar för en viss maskinvarukonfiguration.
  • Kompatibilitetsdata som hjälper dig att förstå vilka resursprovidrar som är installerade på ett system och en virtuell dator och identifierar potentiella kompatibilitetsproblem.

2 (Förbättrad): Ytterligare insikter, inklusive hur operativsystemet och andra Azure Stack-tjänster används, hur de presterar, avancerade tillförlitlighetsdata och data från både nivåerna Grundläggande och Säkerhet.

3 (Fullständig): Alla data som krävs för att identifiera och hjälpa till att åtgärda problem, plus data från nivåerna Säkerhet, Grundläggande och Utökad.

Kommentar

Standardvärdet för telemetrinivå är 2 (utökat).

Om du inaktiverar Windows- och Azure Stack-telemetri inaktiveras SQL-telemetri. Mer information om konsekvenserna av inställningarna för Windows Server-telemetri finns i White paper för Windows-telemetri.

Viktigt!

Dessa telemetrinivåer gäller endast för Microsoft Azure Stack-komponenter. Icke-Microsoft-programvarukomponenter och -tjänster som körs i maskinvarulivscykelvärden från Azure Stack-maskinvarupartner kan kommunicera med sina molntjänster utanför dessa telemetrinivåer. Du bör arbeta med din Azure Stack-maskinvarulösningsleverantör för att förstå deras telemetriprincip och hur du kan välja eller avregistrera dig.

Aktivera eller inaktivera telemetri efter distribution

Om du vill aktivera eller inaktivera telemetri efter distributionen måste du ha åtkomst till den privilegierade slutpunkten (PEP) som exponeras på de virtuella ERCS-datorerna.

  1. Så här aktiverar du: Set-Telemetry -Enable
  2. Inaktivera: Set-Telemetry -Disable

PARAMETERinformation:

. PARAMETER Aktivera – Aktivera uppladdning av telemetridata

. PARAMETER inaktivera – Inaktivera uppladdning av telemetridata

Nästa steg

Starta och stoppa ASDK