Konfigurace výpisů stavu systému
Zařízení Azure Sphere se dají volitelně nakonfigurovat tak, aby se microsoftu při selhání operačního systému nebo aplikace oznamovaly úplné výpisy stavu systému v uživatelském režimu. Microsoft tyto informace používá ke zlepšení kvality operačního systému Azure Sphere pro všechna zařízení Azure Sphere.
Následující diagram znázorňuje fáze shromažďování výpisu stavu systému:
| Fázi | Popis |
|---|---|
| 1. | Povolte shromažďování výpisů stavu systému pro jednu nebo více skupin zařízení. Pokud se rozhodnete povolit shromažďování výpisů stavu systému pro skupinu zařízení, znamená to, že jste poskytli souhlas se shromažďováním, nahráním a analýzou výpisů stavu systému v uživatelském režimu. Poznámka: Pokud vaše aplikace shromažďuje osobní údaje od koncových uživatelů, měli byste od nich získat souhlas před povolením výpisů stavu systému pro tato zařízení. |
| 2. | Služba zabezpečení Azure Sphere synchronizuje stav výslovného souhlasu s vašimi zařízeními během 48 hodin. Výpisy stavu systému se nikdy negenerují, pokud zařízení nepřijalo signál výslovného souhlasu. Pokud zařízení v tomto časovém období nekontaktuje službu zabezpečení Azure Sphere, přestane automaticky generovat výpisy stavu systému, dokud se stav výslovného souhlasu znovu úspěšně nesynchronizují se službou zabezpečení Azure Sphere. |
| 3. | Pokud jsou povolené výpisy stavu systému a dojde k chybovému ukončení součásti nebo aplikace operačního systému, pokusí se zařízení nahrát výpis stavu systému do zabezpečeného umístění. Po bezpečném nahrání data neopustí bezpečné umístění. |
| 4. | Data jsou přístupná pouze pro řešení potíží týmem Azure Sphere prostřednictvím zabezpečených, vzdálených a plně auditovaných relací. |
Aspekty ochrany osobních údajů
Výpisy stavu systému ze všech zařízení Azure Sphere se bezpečně ukládají v datových centrech USA – východ, USA – západ a EU. Zákazníci v EU mohou zajistit, aby jejich obrázky aplikací a soubory výpisu stavu systému byly zpracovávány a ukládány výhradně v rámci EU, a to tak, že nastaví parametr nastavení Hranice regionálních dat na hodnotu
EU.Poznámka
Pokud nastavíte oblastní hranici dat na
None, soubory s výpisem stavu systému se ve výchozím nastavení uloží do oblasti USA – východ nebo USA – západ.Data výpisu stavu systému se ukládají v souladu se všemi platnými zákony a předpisy, včetně GDPR, a po 29 dnech se odstraní.
Důležité informace o výkonu
- Velikost nahrání výpisu stavu systému se obvykle pohybuje od několika KiB do desítek KiB.
- Inteligentní zásady omezování zajišťují, aby se nahrávání výpisu stavu systému zahájilo pouze v případě, že je to nezbytné, aby se minimalizovaly vlivy na výkon a šířku pásma na vaše zařízení. Toto inteligentní omezování probíhá automaticky a nevyžaduje žádnou akci. Nahrávání výpisu stavu systému se přeskočí po shromáždění dostatečného počtu výpisů paměti z identických chybových ukončení.
- Když dojde k chybovému ukončení aplikace, zařízení se pokusí bezpečně nahrát výpis stavu systému, pokud je povolená. Aplikace, která selhává, se restartuje po dokončení nahrávání výpisu stavu systému. V případě, že nelze navázat síťové připojení pro nahrání a zařízení nereaguje do časového limitu 5 sekund, dojde k okamžitému restartování chybové aplikace.
Povolení shromažďování výpisů stavu systému
Výpisy stavu systému nejsou ve výchozím nastavení povolené. Souhlas s povolením shromažďování výpisů stavu systému můžete udělit buď pomocí příkazu az sphere device-group update , nebo v AllowCrashDumpsCollection poli text požadavku v rozhraní DEVICE Group – Patch API.
Například následující příkaz rozhraní příkazového řádku povolí shromažďování výpisů stavu systému a určuje, že data výpisu stavu systému se ukládají v EU.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
Pokud chcete zakázat shromažďování výpisů stavu systému z rozhraní příkazového řádku, nastavte --allow-crash-dumps-collection na "Disabled".
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
Zakázání výpisů stavu systému pro všechny skupiny zařízení je ekvivalentní odvolání souhlasu.
Skript pro konfiguraci výpisů stavu systému
Poskytujeme ukázkový skript, který můžete použít k provedení GET nebo PATCH volání rozhraní API Azure Sphere a zobrazit nebo upravit AllowCrashDumpsCollection hodnotu pro jednu nebo více skupin zařízení. Další informace najdete v tématu Konfigurace skriptu s výpisy stavu systému v galerii Azure Sphere, což je kolekce neudržovaných skriptů, nástrojů a funkcí.