Configurar volcados de memoria
De manera opcional, los dispositivos Azure Sphere se pueden configurar para que los volcados de memoria completos en modo de usuario se notifiquen a Microsoft cuando se produzca un bloqueo del sistema operativo o de la aplicación. Microsoft usa esta información para mejorar la calidad de Azure Sphere OS para todos los dispositivos Azure Sphere.
El siguiente diagrama muestra las etapas de la colección de volcados de memoria:
Etapa | Descripción |
---|---|
1. | Habilite la colección de volcados de memoria para uno o varios de los grupos de dispositivos. Si elige habilitar la colección de volcados de memoria para un grupo de dispositivos, indica que ha dado su consentimiento para que los volcados de memoria en modo de usuario se recopilen, carguen y analicen. Nota: Si la aplicación recopila datos personales de los usuarios finales, debes obtener su consentimiento antes de habilitar los volcados de memoria para esos dispositivos. |
2. | El servicio Azure Sphere Security sincronizará el estado de aceptación con sus dispositivos en 48 horas. Los volcados de memoria nunca se generan a menos que un dispositivo haya recibido la señal de aceptación. Si un dispositivo no se pone en contacto con el Servicio azure Sphere Security en este período de tiempo, el dispositivo dejará de generar automáticamente volcados de memoria hasta que el estado de aceptación se sincronice correctamente de nuevo con el Servicio azure sphere security. |
3. | Si los volcados de memoria están habilitados, cuando se bloquea una aplicación o un componente del sistema operativo, el dispositivo intenta cargar un volcado de memoria en una ubicación segura. Una vez cargados de forma segura, los datos no abandonan la ubicación segura. |
4. | Los datos solo son accesibles para la solución de problemas por parte del equipo de Azure Sphere, a través de sesiones seguras, remotas y totalmente auditadas. |
Consideraciones de privacidad
Los volcados de memoria de todos los dispositivos Azure Sphere se almacenan de forma segura en los centros de datos del este de EE. UU., Ee. UU. y de la UE. Los clientes de la UE pueden garantizar que las imágenes de sus aplicaciones y los archivos de volcado de memoria se procesen y almacenen únicamente en la UE estableciendo el parámetro de límite de datos regional en
EU
.Nota
Si estableces la configuración
None
de límite de datos regional en , los archivos de volcado de memoria se almacenarán en Este o Oeste de EE. UU. de manera predeterminada.Los datos de volcado de memoria se almacenan en conformidad con todas las leyes y reglamentos aplicables, incluido el RGPD, y se eliminan después de 29 días.
Consideraciones de rendimiento
- El tamaño de carga de volcado de memoria típicamente oscila entre unas pocas KiB y decenas de KiB.
- Las directivas de limitación inteligente garantizan que se inicie una carga de volcado de memoria solo cuando sea necesario para minimizar los efectos de rendimiento y ancho de banda en los dispositivos. Esta limitación inteligente se produce automáticamente y no requiere ninguna acción. La carga de volcado de memoria se omitirá cuando ya se haya recopilado un número suficiente de volcados de memoria de bloqueos idénticos.
- Cuando una aplicación se bloquea, el dispositivo intentará cargar de forma segura un volcado de memoria, si está habilitado. La aplicación de bloqueo se reiniciará cuando se complete la carga del volcado de memoria. En caso de que no se pueda establecer una conexión de red para la carga y el dispositivo no responda en el período de espera de 5 segundos, la aplicación se reiniciará rápidamente.
Habilitar la colección de volcados de memoria
Los volcados de memoria no están habilitados de manera predeterminada. Puede dar su consentimiento para habilitar la recopilación de volcados de memoria mediante el comando az sphere device-group update o en el campo del cuerpo de la AllowCrashDumpsCollection
solicitud, en la API Device Group - Patch .
Por ejemplo, el siguiente comando de la CLI habilita la recopilación de volcados de memoria y especifica que los datos de volcado de memoria se almacenen en la UE.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
Para deshabilitar la colección de volcados de memoria desde la CLI, establezca en --allow-crash-dumps-collection
"Disabled"
.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
Deshabilitar los volcados de memoria para todos los grupos de dispositivos equivale a revocar el consentimiento.
Script para configurar volcados de memoria
Proporcionamos un script de ejemplo que puede usar para realizar GET
o PATCH
llamar a la API Azure Sphere para ver o modificar el AllowCrashDumpsCollection
valor de uno o varios grupos de dispositivos. Para obtener más información, consulte Crash Dumps Configure Script en Azure Sphere Gallery, una colección de scripts, utilidades y funciones sin utilizar.
Consulte también
Aumentar la transparencia y el control de los clientes sobre los datos