Konfigurace telemetrie služby Azure Stack Hub
Telemetrie služby Azure Stack Hub automaticky nahrává systémová data do Microsoftu prostřednictvím propojeného uživatelského prostředí. Týmy Microsoftu používají data shromážděná telemetrií služby Azure Stack Hub ke zlepšení prostředí pro zákazníky. Tato data se také používají k analýze zabezpečení, stavu, kvality a výkonu.
Pro operátora služby Azure Stack Hub může telemetrie poskytovat cenné přehledy o podnikových nasazeních a poskytuje vám hlas, který pomáhá utvářet budoucí verze služby Azure Stack Hub.
Poznámka
Službu Azure Stack Hub můžete také nakonfigurovat tak, aby předávala informace o využití do Azure pro účely fakturace. To se vyžaduje pro zákazníky služby Azure Stack Hub s více uzly, kteří si zvolí fakturaci s průběžným platbou. Generování sestav využití se řídí nezávisle na telemetrii a nevyžaduje se pro zákazníky s více uzly, kteří zvolí model kapacity, ani pro uživatele sady Azure Stack Development Kit. V těchto scénářích je možné protokolování využití vypnout pomocí registračního skriptu.
Telemetrie služby Azure Stack Hub je založená na komponentě Windows Server 2016 Propojené uživatelské prostředí a telemetrie. Tato komponenta používá technologii Trasování událostí pro Windows (ETW) TraceLogging ke shromažďování a ukládání událostí a dat. Komponenty služby Azure Stack používají stejnou technologii k publikování událostí a dat shromážděných pomocí protokolování událostí veřejného operačního systému a rozhraní API pro trasování. Mezi příklady těchto komponent služby Azure Stack Hub patří tito poskytovatelé: síťový prostředek, prostředek úložiště, prostředek monitorování a prostředek aktualizace. Součást Propojené uživatelské prostředí a telemetrie šifruje data pomocí SSL a používá připnutí certifikátu k přenosu dat přes HTTPS do služby Microsoft Správa dat.
Telemetrie služby Azure Stack Hub je založená na komponentě Propojené uživatelské prostředí a telemetrie Windows Serveru 2019. Tato komponenta používá technologii Trasování událostí pro Windows (ETW) TraceLogging ke shromažďování a ukládání událostí a dat. Komponenty služby Azure Stack používají stejnou technologii k publikování událostí a dat shromážděných pomocí protokolování událostí veřejného operačního systému a rozhraní API pro trasování. Mezi příklady těchto komponent služby Azure Stack Hub patří tito poskytovatelé: síťový prostředek, prostředek úložiště, prostředek monitorování a prostředek aktualizace. Součást Propojené uživatelské prostředí a telemetrie šifruje data pomocí SSL a používá připnutí certifikátu k přenosu dat přes HTTPS do služby Microsoft Správa dat.
Síťové požadavky
Pokud chcete povolit tok dat telemetrie, musí být ve vaší síti otevřené a povolené následující odchozí porty a koncové body:
Koncový bod | Protokol / porty | Popis |
---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Koncový bod konfigurace cloudu pro UTC, DiagTrack a Centrum Feedback |
https://login.live.com |
HTTPS 443 | Poskytuje spolehlivější identitu zařízení. |
*.events.data.microsoft.com |
HTTPS 443 | Koncový bod pro UTC, DiagTrack, Zasílání zpráv o chybách systému Windows a Aria |
Koncový bod | Protokol / porty | Popis |
---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Koncový bod konfigurace cloudu pro UTC, DiagTrack a Centrum Feedback |
https://login.live.com |
HTTPS 443 | Poskytuje spolehlivější identitu zařízení. |
*.events.data.microsoft.com |
HTTPS 443 | Koncový bod pro UTC, DiagTrack, Zasílání zpráv o chybách systému Windows a Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Účet služby Azure Storage |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Vyžadováno pro úspěšné nahrání telemetrických dat do Microsoftu |
Počínaje službou Azure Stack Hub verze 2108 se telemetrická data nahrají do účtu služby Azure Storage spravovaného a řízeného Microsoftem.
Aspekty ochrany osobních údajů
Služba ETW směruje telemetrická data zpět do chráněného cloudového úložiště. Objekt zabezpečení nejnižších oprávnění vede přístup k telemetrickým datům. Přístup k telemetrickým datům mají pouze pracovníci Microsoftu s platnými obchodními potřebami. Společnost Microsoft nesdílí osobní zákaznická data s třetími stranami, s výjimkou případů, kdy je to na základě vlastního uvážení zákazníka, nebo pro omezené účely popsané v Prohlášení společnosti Microsoft o zásadách ochrany osobních údajů. Obchodní sestavy sdílené s OEM a partnery zahrnují agregovaná anonymizovaná data. Rozhodnutí o sdílení dat provádí interní tým Microsoftu, včetně zúčastněných stran v oblasti ochrany osobních údajů, právních předpisů a správy dat.
Microsoft věří a praktikuje minimalizaci informací. Snažíme se shromáždit pouze potřebné informace a ukládat je jen tak dlouho, jak je to nezbytné k poskytování služby nebo k analýze. Většina informací o fungování systému Azure Stack Hub a služeb Azure se odstraní během šesti měsíců. Souhrnná nebo agregovaná data se budou uchovávat po delší dobu.
Chápeme, že ochrana osobních údajů a zabezpečení informací o zákaznící jsou důležité. Microsoft používá promyšlený a komplexní přístup k ochraně osobních údajů zákazníků a k ochraně zákaznických dat ve službě Azure Stack Hub. Správci IT můžou kdykoli přizpůsobit funkce a nastavení ochrany osobních údajů. Náš závazek transparentnosti a důvěry je jasný:
- Jsme otevřeni zákazníkům ohledně typů dat, která shromažďujeme.
- Firemním zákazníkům dáváme kontrolu – můžou si přizpůsobit vlastní nastavení ochrany osobních údajů.
- Ochrana osobních údajů a zabezpečení zákazníků jsou na prvním panelu.
- Jsme transparentní v tom, jak se telemetrická data používají.
- Telemetrická data používáme ke zlepšování prostředí pro zákazníky.
Společnost Microsoft nemá v úmyslu shromažďovat citlivá data, jako jsou čísla platebních karet, uživatelská jména a hesla, e-mailové adresy nebo podobné citlivé informace. Pokud zjistíme, že citlivé informace byly neúmyslně přijaty, odstraníme je.
Příklady toho, jak Microsoft používá telemetrická data
Telemetrie hraje důležitou roli při rychlé identifikaci a řešení kritických problémů se spolehlivostí v zákaznických nasazeních a konfiguracích. Přehledy z telemetrických dat můžou pomoct identifikovat problémy se službami nebo konfigurací hardwaru. Schopnost Microsoftu získávat tato data od zákazníků a vylepšovat ekosystém zvyšuje laťku kvality integrovaných řešení služby Azure Stack Hub.
Telemetrie také pomáhá Microsoftu lépe pochopit, jak zákazníci nasazují komponenty, používají funkce a používají služby k dosažení svých obchodních cílů. Tyto přehledy pomáhají upřednostnit technické investice v oblastech, které můžou přímo ovlivnit prostředí a úlohy zákazníků.
Mezi příklady patří použití kontejnerů, úložiště a síťových konfigurací pro zákazníky, které jsou přidružené k rolím služby Azure Stack Hub. Tyto přehledy také používáme k vylepšování a inteligentním informacím v řešeních pro správu a monitorování služby Azure Stack Hub. Tato vylepšení usnadňují zákazníkům diagnostiku problémů a šetří peníze díky menšímu počtu volání podpory do Microsoftu.
Správa shromažďování telemetrických dat
Nedoporučujeme vypínat telemetrii ve vaší organizaci. V některých scénářích to ale může být nutné.
V těchto scénářích můžete nakonfigurovat úroveň telemetrie odesílanou do Microsoftu pomocí nastavení registru před nasazením služby Azure Stack Hub nebo pomocí koncových bodů telemetrie po nasazení služby Azure Stack Hub.
Úrovně telemetrie a shromažďování dat
Než změníte nastavení telemetrie, měli byste porozumět úrovním telemetrie a tomu, jaká data se na jednotlivých úrovních shromažďují.
Nastavení telemetrie jsou seskupené do čtyř úrovní (0–3), které jsou kumulativní a kategorizované takto:
0 (zabezpečení)
Pouze data zabezpečení. Informace potřebné k zajištění zabezpečení operačního systému To zahrnuje data o nastavení komponenty Propojené uživatelské prostředí a telemetrie a Windows Defender. Na této úrovni se negeneruje žádná telemetrie specifická pro Azure Stack Hub.
1 (základní)
Data zabezpečení a základní data o stavu a kvalitě. Základní informace o zařízení, včetně dat souvisejících s kvalitou, kompatibility aplikací, dat o využití aplikací a dat z úrovně zabezpečení . Nastavením úrovně telemetrie na Úroveň Basic povolíte telemetrii služby Azure Stack Hub. Mezi data shromážděná na této úrovni patří:
-
Základní informace o zařízení, které poskytují přehled o typech a konfiguracích nativních a virtuálních Windows Server 2016 instancí v ekosystému. Sem patří:
- Atributy počítače, například výrobce OEM, a model.
- Atributy sítě, například počet síťových adaptérů a jejich rychlost.
- Atributy procesoru a paměti, například počet jader a množství nainstalované paměti.
- Atributy úložiště, například počet jednotek, typ jednotky a velikost jednotky.
-
Základní informace o zařízení , které poskytují přehled o typech a konfiguracích nativních a virtuálních instancí Windows Serveru 2019 v ekosystému. Sem patří:
- Atributy počítače, jako je výrobce OEM, a model.
- Síťové atributy, například počet síťových adaptérů a jejich rychlost.
- Atributy procesoru a paměti, jako je počet jader a velikost nainstalované paměti.
- Atributy úložiště, například počet jednotek, typ jednotky a velikost jednotky.
- Funkce telemetrie, včetně procenta nahraných událostí, vyřazených událostí a času posledního nahrání dat
- Informace související s kvalitou , které pomáhají Microsoftu získat základní znalosti o výkonu služby Azure Stack Hub. Například počet kritických výstrah pro konkrétní konfiguraci hardwaru.
- Data o kompatibilitě pomáhají pochopit, kteří poskytovatelé prostředků jsou nainstalovaní v systému a na virtuálním počítači. Tím se identifikují potenciální problémy s kompatibilitou.
2 (rozšířené)
Další přehledy, mezi které patří: jak se používá operační systém a služby Azure Stack Hub, jak tyto služby fungují, pokročilá data o spolehlivosti a data z úrovní Zabezpečení a Základní .
Poznámka
Toto je výchozí nastavení telemetrie.
3 (úplná)
Všechna data potřebná k identifikaci a odstraňování problémů a data z úrovní Zabezpečení, Základní a Rozšířená .
Důležité
Tyto úrovně telemetrie se vztahují pouze na komponenty služby Microsoft Azure Stack Hub. Softwarové komponenty a služby jiných společností než Microsoft, které běží v hostiteli životního cyklu hardwaru od hardwarových partnerů služby Azure Stack Hub, můžou komunikovat se svými cloudovými službami mimo tyto úrovně telemetrie. Měli byste spolupracovat s poskytovatelem hardwarového řešení Azure Stack Hub, abyste porozuměli jeho zásadám telemetrie a pochopili, jak se můžete vyjádřit nebo odhlásit.
Vypnutím telemetrie windows a služby Azure Stack Hub se také zakáže telemetrie SQL. Další informace o důsledcích nastavení telemetrie Windows Serveru najdete v dokumentu White paper o telemetrii Windows.
ASDK: Nastavení úrovně telemetrie v registru Windows
Před nasazením služby Azure Stack Hub můžete pomocí Editoru registru systému Windows ručně nastavit úroveň telemetrie na fyzickém hostitelském počítači. Pokud již existují zásady správy, například Zásady skupiny, přepíše toto nastavení registru.
Před nasazením služby Azure Stack Hub na hostiteli vývojové sady spusťte soubor CloudBuilder.vhdx a v okně PowerShellu se zvýšenými oprávněními spusťte následující skript:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK a více uzlů: Povolení nebo zakázání telemetrie po nasazení
Pokud chcete povolit nebo zakázat telemetrii po nasazení, potřebujete přístup k privilegovanému koncovému bodu, který je vystavený na virtuálních počítačích ERCS.
- Povolení:
Set-Telemetry -Enable
- Zakázání:
Set-Telemetry -Disable
Podrobnosti parametru:
-
.PARAMETER Enable
- Zapnout nahrávání telemetrických dat -
.PARAMETER Disable
- Vypnutí nahrávání telemetrických dat
Skript pro povolení telemetrie:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Skript pro zakázání telemetrie:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}