Azure Stack HCI-Datensammlung

  • Artikel

Gilt für: Azure Stack HCI, Versionen 22H2 und 21H2

In diesem Thema werden die Daten beschrieben, die erforderlich sind, um Azure Stack HCI zu schützen und auf dem neuesten Stand zu halten und eine erwartungsgemäße Funktion sicherzustellen.

Kundendaten, einschließlich der Namen, Metadaten, Konfigurationen und Inhalte Ihrer lokalen virtuellen Computer (Virtual Machines, VMs) werden nie an die Cloud gesendet, es sei denn, Sie aktivieren zusätzliche Dienste wie Azure Backup oder Azure Site Recovery oder registrieren diese VMs einzeln bei Cloudverwaltungsdiensten wie Azure Arc.

Wir sammeln Diagnosedaten. Die unten beschriebenen Daten benötigt Microsoft, um Azure Stack HCI bereitstellen zu können. Diese Daten werden einmal täglich gesammelt, und Datensammlungsereignisse werden in den Ereignisprotokollen aufgezeichnet. Azure Stack HCI sammelt nur die Daten, die mindestens erforderlich sind, um Ihre Cluster auf dem neuesten Stand zu halten, zu sichern und ihr ordnungsgemäßes Funktionieren sicherzustellen.

Wichtig

Die im Folgenden beschriebenen Daten, die von Azure Stack HCI gesammelt werden, sind von den Windows-Diagnosedaten unabhängig, die für verschiedene Sammlungsebenen konfiguriert werden können. In Azure Stack HCI ist die Standardeinstellung für die Sammlung von Windows-Diagnosedaten „Sicherheit“ (aus). Dies bedeutet, dass keine Windows-Diagnosedaten gesendet werden, es sei denn, der Administrator ändert die Einstellungen für die Diagnosedaten. Weitere Informationen finden Sie unter Konfigurieren von Windows-Diagnosedaten in Ihrer Organisation. Microsoft ist ein unabhängiger Controller von Windows-Diagnosedaten, die in Verbindung mit Azure Stack HCI gesammelt werden. Microsoft verarbeitet die Windows-Diagnosedaten unter Einhaltung der Microsoft-Datenschutzbestimmungen.

Datensammlung und -residenz

Folgende Azure Stack HCI-Daten:

  • werden erst an Microsoft gesendet, wenn das Produkt bei Azure registriert wurde. Wenn Azure Stack HCI nicht registriert ist, wird diese Datensammlung angehalten.
  • werden im Ereigniskanal „Microsoft-AzureStack-HCI/Analytic“ protokolliert.
  • liegen im JSON-Format vor, sodass Systemadministratoren die gesendeten Daten überprüfen und analysieren können.

Die Daten werden wie folgt in einem sicheren, von Microsoft betriebenen Rechenzentrum gespeichert:

  • Abrechnungs- und Volkszählungsdaten werden an die jeweilige Ressource der Region gesendet, in der der Kunde das Gerät registriert hat. Diese Daten sind die Informationen zur Ressource in Azure-Portal und die Daten, die zum Abrechnen und Lizenzieren der Clusterknoten erforderlich sind.

  • Diagnosedaten (klassifiziert als Supportdaten) werden innerhalb der USA oder der EU gespeichert, je nachdem, wofür sich der Kunde zum Zeitpunkt der Bereitstellung entschieden hat.

  • Telemetriedaten (klassifiziert als OII-Daten) werden immer innerhalb der USA gespeichert.

Informationen dazu, wie Microsoft Diagnosedaten in Azure speichert, finden Sie unter Datenresidenz in Azure.

Datenaufbewahrung

Die von Azure Stack HCI gesammelten Daten werden 90 Tage lang aufbewahrt. Aggregierte, anonymisierte Daten können länger aufbewahrt werden.

Welche Daten werden gesammelt?

Folgende Daten werden von Azure Stack HCI gesammelt:

  • Informationen zu Servern, z. B. Betriebssystemversion, Prozessormodell, Anzahl der Prozessorkerne, Arbeitsspeichergröße, Cluster-ID und Hash der Hardware-ID
  • Liste der installierten Azure Stack HCI-Serverfunktionen (z. B. BitLocker)
  • Erforderliche Informationen zum Berechnen der Zuverlässigkeit des Azure Stack HCI-Betriebssystems
  • Erforderliche Informationen zum Berechnen der Zuverlässigkeit der gesammelten Integritätsdaten
  • Informationen, die im Ereignisprotokoll für bestimmte Fehler erfasst wurden, z. B. Fehler beim Herunterladen eines Updates
  • Informationen zum Berechnen der Zuverlässigkeit des Speichers
  • Informationen zum Berechnen der Zuverlässigkeit des physischen Datenträgers
  • Informationen zum Berechnen der Zuverlässigkeit der Volumeverschlüsselung
  • Informationen zum Berechnen der Zuverlässigkeit und der Leistung der Reparatur von Speicherplätzen
  • Informationen zum Überprüfen der Sicherheit des Azure Stack HCI-Betriebssystems
  • Informationen zum Berechnen der Zuverlässigkeit des Status von Antiviren-/Antischadsoftware des Azure Stack HCI-Betriebssystems
  • Informationen zum Korrelieren der Zuverlässigkeit der Netzwerkkomponenten
  • Informationen zum Korrelieren der Netzwerkleistung
  • Informationen zum Korrelieren der Zuverlässigkeit von Updates und Installationen
  • Informationen zum Messen der Zuverlässigkeit von Hyper-V
  • Informationen zum Messen/Korrelieren der Zuverlässigkeit der Clusteringkomponenten
  • Informationen zum Nachverfolgen des Erfolgs des Features „Clusterfähiges Aktualisieren“ (CAU)
  • Informationen zum Messen/Korrelieren der Zuverlässigkeit des Notfallwiederherstellungsfeatures
  • Informationen zum Beschreiben der SMB-Bandbreitenlimits, die für Azure Stack HCI-Server gelten
  • Informationen zur SMB- und NFS-Freigabekonfiguration

Anzeigen dieser Daten

  1. Aktivieren Sie das Analyseprotokoll mit dem folgenden PowerShell-Befehl:

    wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True

  2. Öffnen Sie das Protokoll, um die gesammelten Daten zu prüfen:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest

  3. Formatieren Sie die Daten für den Export:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest `
| Where-Object Id -eq 802 `
| ForEach-Object { 
    [pscustomobject] @{
        TimeCreated = $_.TimeCreated 
        EventName=$_.Properties[0].Value 
        Value=$_.Properties[1].Value 
    } 
}

Die Ausgabe sollte ungefähr wie folgt aussehen:

TimeCreated            EventName                                                  Value
-----------            ---------                                                  -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core                   {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures        {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability          {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth       {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary           {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary          {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary            {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors          {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary   {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule  {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender      {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo            {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary  {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy               {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties      {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery       {"IsDisasterRecoveryEnabled":false...