Sdílet prostřednictvím

Telemetrie služby Azure Stack

  • Článek

Systémová data nebo telemetrie služby Azure Stack se automaticky nahrají do Microsoftu prostřednictvím propojeného uživatelského prostředí. Data shromážděná z telemetrie služby Azure Stack používají týmy Microsoftu především ke zlepšení uživatelského prostředí. Používá se také k analýze zabezpečení, stavu, kvality a výkonu.

Telemetrie jako operátor služby Azure Stack poskytuje cenné přehledy o podnikových nasazeních a poskytuje hlas, který pomáhá utvářet budoucí verze služby Azure Stack.

Poznámka:

Službu Azure Stack je také možné nakonfigurovat tak, aby předávala informace o využití do Azure za účelem fakturace. To se vyžaduje pro zákazníky se službou Azure Stack s více uzly, kteří si vyberou fakturaci s průběžným platbou. Generování sestav využití se řídí nezávisle na telemetrii a nevyžaduje se pro zákazníky s více uzly, kteří zvolí model kapacity nebo pro uživatele sady Azure Stack Development Kit (ASDK). V těchto scénářích je možné pomocí registračního skriptu vypnout generování sestav využití.

Telemetrie služby Azure Stack je založená na komponentě Propojené uživatelské prostředí a telemetriewindows Serveru 2016, která ke shromažďování a ukládání událostí a dat používá technologii protokolování trasování událostí pro Windows (ETW ). Komponenty služby Azure Stack používají stejnou technologii protokolování k publikování událostí a dat shromážděných pomocí rozhraní API pro protokolování událostí veřejného operačního systému a trasování. Mezi příklady komponent služby Azure Stack patří poskytovatel síťových prostředků, poskytovatel prostředků úložiště, poskytovatel prostředků monitorování a poskytovatel prostředků aktualizace. Součást Propojené uživatelské prostředí a telemetrie šifruje data pomocí PROTOKOLU SSL a používá připnutí certifikátu k přenosu telemetrických dat přes HTTPS do služby Microsoft Správa dat.

Poznámka:

Aby bylo možné podporovat tok dat telemetrie, musí být ve vaší síti otevřený port 443 (HTTPS). Komponenta Propojené uživatelské prostředí a telemetrie se připojuje ke službě https://v10.vortex-win.data.microsoft.com Microsoft Správa dat a také ke https://settings-win.data.microsoft.com stažení konfiguračních údajů.

Aspekty ochrany osobních údajů

Služba ETW směruje telemetrická data zpět do chráněného cloudového úložiště. Princip přístupu k telemetrickým datům s nejnižšími oprávněními. Přístup k telemetrickým datům mají jenom pracovníci Microsoftu s platnou obchodní potřebou. Microsoft nesdílí osobní údaje zákazníka s třetími stranami, s výjimkou uvážení zákazníka nebo pro omezené účely popsané v prohlášení o zásadách ochrany osobních údajů služby Azure Stack. Sdílíme obchodní sestavy s OEM a partnery, kteří zahrnují agregované, anonymizované telemetrické informace. Rozhodnutí o sdílení dat provádí interní tým Microsoftu, včetně účastníků ochrany osobních údajů, právních předpisů a správy dat.

Microsoft věří v minimalizaci informací a postupů. Snažíme se shromáždit pouze informace, které potřebujeme, a ukládáme je pouze za předpokladu, že je potřeba poskytovat službu nebo analýzu. Většina informací o tom, jak funguje systém Azure Stack a služby Azure, se do šesti měsíců odstraní. Souhrnná nebo agregovaná data se uchovávají delší dobu.

Chápeme, že ochrana osobních údajů a zabezpečení informací našich zákazníků je důležitá. Provedli jsme promyšlený a komplexní přístup k ochraně osobních údajů zákazníků a ochraně zákaznických dat pomocí služby Azure Stack. Správci IT mají ovládací prvky pro přizpůsobení funkcí a nastavení ochrany osobních údajů kdykoli. Náš závazek transparentnosti a důvěry je jasný:

  • Otevíráme se zákazníky o typech shromážděných dat.
  • Podnikoví zákazníci mají kontrolu nad tím, že si můžou přizpůsobit vlastní nastavení ochrany osobních údajů.
  • Jako první jsme umístili ochranu osobních údajů a zabezpečení zákazníků.
  • Máme transparentní informace o tom, jak se telemetrie používá.
  • Telemetrii používáme ke zlepšení zákaznických prostředí.

Microsoft nemá v úmyslu shromažďovat citlivé informace, jako jsou čísla platebních karet, uživatelská jména a hesla, e-mailové adresy. Pokud zjistíme, že citlivé informace byly neúmyslně přijaty, odstraníme je.

Příklady, jak Microsoft používá telemetrická data

Telemetrie hraje důležitou roli při rychlé identifikaci a opravě kritických problémů se spolehlivostí v nasazeních a konfiguracích našich zákazníků. Přehledy o telemetrických datech, která shromažďujeme, nám pomůžou rychle identifikovat problémy s konfiguracemi služeb nebo hardwaru. Schopnost Microsoftu získat tato data od zákazníků a podpořit vylepšení ekosystému pomáhá zvýšit kvalitu našich integrovaných řešení Azure Stack.

Telemetrie také pomáhá Microsoftu lépe pochopit, jak zákazníci nasazují komponenty, používají funkce a používají služby k dosažení svých obchodních cílů. Získání přehledů z těchto dat pomáhá určit prioritu investic do technických investic v oblastech, které můžou přímo ovlivnit prostředí a úlohy našich zákazníků.

Mezi příklady patří použití kontejnerů, úložiště a síťových konfigurací, které jsou přidružené k rolím služby Azure Stack. Přehledy také používáme k vylepšení a inteligenci některých našich řešení pro správu a monitorování. Toto vylepšení pomáhá zákazníkům diagnostikovat problémy s kvalitou a ušetřit peníze tím, že microsoftu zavolá méně podpory.

Správa shromažďování telemetrie

Nedoporučujeme vypnout telemetrii ve vaší organizaci, protože telemetrie poskytuje data, která řídí vylepšené funkce produktu a stabilitu. Uvědomujeme si však, že v některých scénářích to může být nezbytné.

V těchto případech můžete nakonfigurovat úroveň telemetrie odesílanou Do Microsoftu pomocí předběžného nasazení nastavení registru nebo pomocí koncových bodů telemetrie po nasazení.

Nastavení úrovně telemetrie v registru Windows

Editor registru systému Windows slouží k ručnímu nastavení úrovně telemetrie na fyzickém hostitelském počítači před nasazením služby Azure Stack. Pokud už zásada správy existuje, například zásady skupiny, přepíše toto nastavení registru.

Před nasazením služby Azure Stack na hostitele ASDK spusťte cloudBuilder.vhdx a v okně PowerShellu se zvýšenými oprávněními spusťte následující skript:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Úrovně telemetrie jsou kumulativní a kategorizované do čtyř úrovní (0–3):

0 (Zabezpečení):Pouze data zabezpečení. Informace potřebné k zajištění zabezpečení operačního systému, včetně dat o nastavení součásti Propojené uživatelské prostředí a telemetrie a programu Windows Defender. Na této úrovni se nevygeneruje žádná konkrétní telemetrie služby Azure Stack.

1 (Základní): Údaje o zabezpečení a základní údaje o stavu a kvalitě. Základní informace o zařízení, včetně dat souvisejících s kvalitou, kompatibility aplikací, dat o využití aplikací a dat na úrovni zabezpečení. Nastavení úrovně telemetrie na úroveň Basic umožňuje telemetrii služby Azure Stack. Mezi data shromážděná na této úrovni patří:

  • Základní informace o zařízení, které pomáhají porozumět typům a konfiguracím nativních a virtualizovaných instancí Windows Serveru 2016 v ekosystému, včetně:
    • Atributy počítače, jako je OEM a model.
    • Síťové atributy, například počet a rychlost síťových adaptérů.
    • Atributy procesoru a paměti, například počet jader a velikost paměti.
    • Atributy úložiště, například počet jednotek, typ a velikost.
  • Funkce telemetrie, včetně procent nahraných událostí, vynechaných událostí a času posledního nahrání
  • Informace související s kvalitou, které Microsoftu pomáhají vyvinout základní znalosti o výkonu služby Azure Stack. Příkladem je počet kritických výstrah v konkrétní konfiguraci hardwaru.
  • Data o kompatibilitě, která pomáhá pochopit, kteří poskytovatelé prostředků jsou nainstalovaní na systému a virtuálním počítači, a identifikují potenciální problémy s kompatibilitou.

2 (rozšířené): Další přehledy, včetně toho, jak se používají operační systém a další služby Azure Stack, jak fungují, pokročilá data spolehlivosti a data z úrovně Basic i Security.

3 (Úplné): Všechna data potřebná k identifikaci a opravě problémů a také data z úrovní Zabezpečení, Základní a Rozšířená.

Poznámka:

Výchozí hodnota na úrovni telemetrie je 2 (rozšířená).

Vypnutí telemetrie Windows a Služby Azure Stack zakáže telemetrii SQL. Další informace o dopadech nastavení telemetrie Windows Serveru najdete v dokumentu White paper o telemetrii Windows.

Důležité

Tyto úrovně telemetrie se vztahují pouze na komponenty služby Microsoft Azure Stack. Softwarové komponenty a služby jiných společností než Microsoft, které běží v hostiteli životního cyklu hardwaru od hardwarových partnerů služby Azure Stack, můžou komunikovat se svými cloudovými službami mimo tyto úrovně telemetrie. Měli byste spolupracovat s poskytovatelem hardwarových řešení služby Azure Stack, abyste porozuměli zásadám telemetrie a mohli se odhlásit nebo odhlásit.

Povolení nebo zakázání telemetrie po nasazení

Pokud chcete povolit nebo zakázat telemetrii po nasazení, musíte mít přístup k privilegovanému koncovému bodu (PEP), který je vystavený na virtuálních počítačích ERCS.

  1. Povolení: Set-Telemetry -Enable
  2. Zakázání: Set-Telemetry -Disable

Podrobnosti parametru:

. Povolení parametru – Zapnutí nahrávání telemetrických dat

. Zakázání parametru – Vypnutí nahrávání telemetrických dat

Další kroky

Spuštění a zastavení sady ASDK