Freigeben über


Konfigurieren von Absturzabbildern

Wichtig

Dies ist die Dokumentation zu Azure Sphere (Legacy). Azure Sphere (Legacy) wird am 27. September 2027 eingestellt, und Benutzer müssen bis zu diesem Zeitpunkt zu Azure Sphere (integriert) migrieren. Verwenden Sie die Versionsauswahl oberhalb des Inhaltsverzeichniss, um die Dokumentation zu Azure Sphere (Integriert) anzuzeigen.

Azure Sphere-Geräte können optional konfiguriert werden, sodass vollständige Absturzabbilder im Benutzermodus an Microsoft gemeldet werden, wenn ein Betriebssystem oder ein Anwendungsabsturz auftritt. Microsoft verwendet diese Informationen, um die Qualität des Azure Sphere-Betriebssystems für alle Azure Sphere-Geräte zu verbessern.

Das folgende Diagramm veranschaulicht die Phasen der Absturzabbildsammlung:

Absturzabbildworkflow

Phase Beschreibung
1. Aktivieren Sie die Absturzabbildsammlung für eine oder mehrere Ihrer Gerätegruppen. Wenn Sie die Absturzabbildsammlung für eine Gerätegruppe aktivieren, gibt sie an, dass Sie die Zustimmung für Absturzabbilder im Benutzermodus erteilt haben, die gesammelt, hochgeladen und analysiert werden sollen.
Hinweis: Wenn Ihre App personenbezogene Daten von Endbenutzern sammelt, sollten Sie die Zustimmung von diesen einholen, bevor Sie Absturzabbilder für diese Geräte aktivieren.
2. Der Azure Sphere Security-Dienst synchronisiert den Anmeldestatus innerhalb von 48 Stunden mit Ihren Geräten. Absturzabbilder werden niemals generiert, es sei denn, ein Gerät hat das Opt-In-Signal erhalten. Wenn ein Gerät in diesem Zeitraum nicht mit dem Azure Sphere Security Service kontaktiert, beendet das Gerät automatisch das Generieren von Absturzabbildern, bis der Anmeldestatus erfolgreich mit dem Azure Sphere Security Service synchronisiert wurde.
3. Wenn Absturzabbilder aktiviert sind, wenn eine Betriebssystemkomponente oder Anwendung abstürzt, versucht das Gerät, einen Absturzabbild an einen sicheren Speicherort hochzuladen. Nach dem sicheren Hochladen belassen die Daten nicht den sicheren Speicherort.
4. Auf die Daten kann nur für die Problembehandlung durch das Azure Sphere-Team über sichere, remote und vollständig überwachte Sitzungen zugegriffen werden.

Datenschutzaspekte

  • Absturzabbilder von allen Azure Sphere-Geräten werden sicher in Ost-, WEST- und EU-Rechenzentren gespeichert. Kunden in der EU können sicherstellen, dass ihre Anwendungsbilder und Absturzabbilddateien ausschließlich in der EU verarbeitet und gespeichert werden, indem sie den Parameter für die Einstellung der regionalen Datengrenze auf EUfestlegen.

    Hinweis

    Wenn Sie die Einstellung "Regionale Datenbegrenzung" auf " NoneRegional Data Boundary" festlegen, werden Ihre Absturzabbilddateien standardmäßig in Ost- oder West-USA gespeichert.

  • Absturzabbilddaten werden in Übereinstimmung mit allen anwendbaren Gesetzen und Vorschriften, einschließlich DSGVO, gespeichert und nach 29 Tagen gelöscht.

Überlegungen zur Leistung

  • Die Uploadgröße des Absturzabbilds reicht in der Regel von wenigen KiB bis zu zehn KiB.
  • Intelligente Einschränkungsrichtlinien stellen sicher, dass ein Absturzabbildup nur initiiert wird, wenn dies erforderlich ist, um die Leistung und Bandbreiteneffekte auf Ihren Geräten zu minimieren. Diese intelligente Einschränkung erfolgt automatisch und erfordert keine Aktion. Absturzabbildupload wird übersprungen, nachdem bereits eine ausreichende Anzahl von Dumps aus identischen Abstürzen gesammelt wurde.
  • Wenn eine Anwendung abstürzt, versucht das Gerät, einen Absturzabbild sicher hochzuladen, falls aktiviert. Die abstürzende Anwendung wird neu gestartet, nachdem der Absturzabbildupup abgeschlossen ist. Falls eine Netzwerkverbindung für den Upload nicht hergestellt werden kann und das Gerät nicht innerhalb des 5-sekunden-Timeoutzeitraums reagiert, wird die abgestürzte Anwendung umgehend neu gestartet.

Aktivieren der Absturzabbildsammlung

Absturzabbilder sind standardmäßig nicht aktiviert. Sie können der Absturzabbildsammlung zustimmen, indem Sie entweder den Befehl "azsphere device-group update" oder im AllowCrashDumpsCollection Anforderungstextfeld in der Gerätegruppe – Patch-API verwenden.

Der folgende CLI-Befehl ermöglicht beispielsweise die Absturzabbildsammlung und gibt an, dass Absturzabbilddaten in der EU gespeichert werden.

azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "On"  --regional-data-boundary "EU"

Um die Absturzabbildauflistung von der CLI zu deaktivieren, legen Sie den Satzes --allow-crash-dumps-collection auf "Off".

azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "Off" 

Das Deaktivieren von Absturzabbildern für alle Gerätegruppen entspricht dem Widerrufen der Zustimmung.

Hinweis

  • Die Zustimmung zum Aktivieren der Absturzabbildsammlung erfordert die Administratorrolle.

  • Eine Antwort von 500 (Interner Serverfehler) beim Aktualisieren des Felds weist in der AllowCrashDumpsCollection Regel auf einen vorübergehenden Fehler hin. Es wird empfohlen, den Vorgang in diesem Fall erneut auszuführen. Wenn Sie weiterhin die Fehlermeldung erhalten, wenden Sie sich an Ihren Microsoft-Vertreter.

Skript zum Konfigurieren von Absturzabbildern

Wir stellen ein Beispielskript bereit, das Sie verwenden können, um die Azure Sphere-API zum GET PATCH Anzeigen oder Ändern des AllowCrashDumpsCollection Werts für eine oder mehrere Gerätegruppen zu verwenden. Weitere Informationen finden Sie unter Crash Dumps Configure Script in the Azure Sphere Gallery, einer Sammlung nicht verwalteter Skripts, Dienstprogramme und Funktionen.

Siehe auch

Mehr Transparenz und Kundenkontrolle über Daten