Konfigurieren von Absturzabbildern
Azure Sphere-Geräte können optional so konfiguriert werden, dass vollständige Absturzabbilder im Benutzermodus an Microsoft gemeldet werden, wenn ein Betriebssystem oder eine Anwendung abstürzt. Microsoft verwendet diese Informationen, um die Qualität des Azure Sphere-Betriebssystems für alle Azure Sphere-Geräte zu verbessern.
Das folgende Diagramm veranschaulicht die Phasen der Absturzabbildsammlung:
| Bühne | Beschreibung |
|---|---|
| 1. | Aktivieren Sie die Absturzabbildsammlung für eine oder mehrere Ihrer Gerätegruppen. Wenn Sie die Absturzabbildsammlung für eine Gerätegruppe aktivieren, bedeutet dies, dass Sie die Zustimmung zum Sammeln, Hochladen und Analysieren von Absturzabbildern im Benutzermodus erteilt haben. Hinweis: Wenn Ihre App personenbezogene Daten von Endbenutzern sammelt, sollten Sie ihre Zustimmung einholen, bevor Sie Absturzabbilder für diese Geräte aktivieren. |
| 2. | Der Azure Sphere-Sicherheitsdienst synchronisiert die status innerhalb von 48 Stunden mit Ihren Geräten. Absturzabbilder werden nur generiert, wenn ein Gerät das Opt-In-Signal empfangen hat. Wenn ein Gerät den Azure Sphere-Sicherheitsdienst in diesem Zeitraum nicht kontaktiert, wird das Gerät automatisch keine Absturzabbilder mehr generieren, bis die status erneut erfolgreich mit dem Azure Sphere-Sicherheitsdienst synchronisiert wird. |
| 3. | Wenn Absturzabbilder aktiviert sind und eine Betriebssystemkomponente oder Anwendung abstürzt, versucht das Gerät, ein Absturzabbild an einen sicheren Speicherort hochzuladen. Nach dem sicheren Hochladen verlassen die Daten den sicheren Speicherort nicht mehr. |
| 4. | Auf die Daten kann nur für die Problembehandlung durch das Azure Sphere-Team über sichere, remote und vollständig überwachte Sitzungen zugegriffen werden. |
Datenschutzaspekte
Absturzabbilder von allen Azure Sphere-Geräten werden sicher in Den Rechenzentren "USA, Osten", "USA, Westen" und "EU" gespeichert. Kunden in der EU können sicherstellen, dass ihre Anwendungsbilder und Absturzabbilddateien ausschließlich innerhalb der EU verarbeitet und gespeichert werden, indem sie den Parameter Regionale Datenbegrenzung auf
EUfestlegen.Hinweis
Wenn Sie die Einstellung Regionale Datenbegrenzung auf
Nonefestlegen, werden Ihre Absturzabbilddateien standardmäßig in "USA, Osten" oder "USA, Westen" gespeichert.Absturzabbilddaten werden in Übereinstimmung mit allen geltenden Gesetzen und Vorschriften, einschließlich der DSGVO, gespeichert und nach 29 Tagen gelöscht.
Überlegungen zur Leistung
- Die Größe des Absturzabbildupups reicht in der Regel von einigen KiB bis zu zehn KiB.
- Intelligente Drosselungsrichtlinien stellen sicher, dass ein Absturzabbildup nur bei Bedarf initiiert wird, um Leistungs- und Bandbreiteneffekte auf Ihren Geräten zu minimieren. Diese intelligente Drosselung erfolgt automatisch und erfordert keine Aktion. Der Upload des Absturzabbilds wird übersprungen, nachdem bereits eine ausreichende Anzahl von Speicherabbildern von identischen Abstürzen erfasst wurde.
- Wenn eine Anwendung abstürzt, versucht das Gerät, ein Absturzabbild sicher hochzuladen, sofern aktiviert. Die abstürzende Anwendung wird nach Abschluss des Absturzabbildupups neu gestartet. Falls keine Netzwerkverbindung für den Upload hergestellt werden kann und das Gerät innerhalb des 5-Sekunden-Timeoutzeitraums nicht reagiert, wird die abgestürzte Anwendung umgehend neu gestartet.
Aktivieren der Absturzabbildsammlung
Absturzabbilder sind standardmäßig nicht aktiviert. Sie können die Zustimmung zum Aktivieren der Absturzabbildsammlung erteilen, indem Sie entweder den Befehl az sphere device-group update oder im Feld Anforderungstext AllowCrashDumpsCollection in der Gerätegruppe – Patch-API verwenden.
Der folgende CLI-Befehl aktiviert beispielsweise die Absturzabbildsammlung und gibt an, dass Absturzabbilddaten in der EU gespeichert werden.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
Um die Absturzabbildsammlung über die CLI zu deaktivieren, legen Sie auf "Disabled"fest--allow-crash-dumps-collection.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
Das Deaktivieren von Absturzabbildern für alle Gerätegruppen entspricht dem Widerruf der Zustimmung.
Skript zum Konfigurieren von Absturzabbildern
Wir stellen ein Beispielskript bereit, mit dem Sie die Azure Sphere-API ausführen oder PATCH aufrufen könnenGET, um den AllowCrashDumpsCollection Wert für eine oder mehrere Gerätegruppen anzuzeigen oder zu ändern. Weitere Informationen finden Sie unter Absturzabbilder Konfigurieren von Skripts im Azure Sphere-Katalog, einer Sammlung von nicht verwalteten Skripts, Hilfsprogrammen und Funktionen.