A bérlői csatolású adatgyűjtés
A következőkre vonatkozik: Configuration Manager (aktuális ág) f
Ha Configuration Manager webhelyet egy Microsoft Intune bérlőhöz csatolja, a webhely további adatokat küld a Microsoftnak. Ez a cikk összegzi az elküldött adatokat.
A bérlői csatolással a Microsoft Intune felügyeleti központ lesz a felhőbeli konzol. Az architektúra lehetővé teszi a Configuration Manager-webhely számára az eszköz és a felhasználó adatainak szinkronizálását az Intune-bérlővel. Ezután valós időben, aktív szinkronizálás nélkül kérdezheti le és mutathatja be a felhőbeli környezetből származó adatokat a felhőbeli konzolon. Nagy mennyiségű ideiglenes adatot képes lekérni a helyszíni webhelyről. A bérlői csatolás ezeknek a módszereknek a vegyes használatával biztosít hatékony, naprakész információt a felhőbeli konzolon.
Fontos
A Microsoft adatkezelési szabályzatát a Microsoft Intune adatvédelmi nyilatkozata ismerteti. Az ügyféladatokat kizárólag azoknak a szolgáltatásoknak a biztosítására használjuk, amelyekre regisztrált.
A szolgáltatásunk által gyűjtött adatokat semmilyen okból nem értékesítjük harmadik felek számára.
Az adatok a bérlő csatlakoztatási élményéhez szükséges összes szolgáltatásadatot foglalják magukba. A szükséges szolgáltatásadatok az alábbi adatokat tartalmazzák:
- Ügyféltartalom, amely az Ön által létrehozott tartalom. Ilyen lehet például az LOB alkalmazás neve.
- Funkcionális adatok, amelyek a kapcsolt funkció számára feladat végrehajtásához szükséges információkat tartalmazzák. Például az alkalmazás konfigurációs adatai.
- Szolgáltatások diagnosztikai adatai: A szolgáltatás biztonságosságának megőrzéséhez, naprakészen tartásához és megfelelő működéséhez szükséges adatok. Mivel ezek az adatok szigorúan a kapcsolt funkcióhoz kapcsolódnak, különállnak a szükséges vagy opcionális diagnosztikai adatok szintjeitől.
A Microsoft Intune termékcsalád három kategóriába tartozó információkat gyűjt:
Azonosított adatok: A legtöbb, Microsoft Intune és Configuration Manager gyűjtött adat azonosítható. Az ilyen adatok egy felhasználóhoz, eszközhöz vagy alkalmazáshoz köthetőek, és elengedhetetlenek a felügyelethez. Az azonosított adatokat a felhasználó eszközének és alkalmazásainak felügyeletéhez használjuk.
Álnevesített adatok: Ezek az adatok egyedi azonosítóhoz kapcsolódnak. Ez általában egy olyan, a rendszer által generált szám, amely önmagában nem alkalmas egy személy azonosítására. A Microsoft Intune termékcsalád ezeket az adatokat használja a nagyvállalati szolgáltatás nyújtásához.
Összesített adatok: Ezek az adatok olyan használati statisztikák, mint például az eszközök száma vagy az Microsoft Intune Felügyeleti központban használt vezérlők.
Az alábbi szakaszok példákat mutatnak be a bérlő által a felhőbe szinkronizált adattípusokra. Funkcionális entitás szerint vannak csoportosítva, így áttekintheti az Ön által használt konkrét szolgáltatásokat.
Alkalmazások
Az egyes Windows Installer (msi) telepítéstípusokhoz:
- ProductName: Az alkalmazás neve
- Publisher: A szoftvert kiadó entitás
- Verzió: Az alkalmazás verziója
- ProductLanguage: Az alkalmazás nyelvi kódja
- ProgramID: A telepítéstípus azonosítója
Eszközszinkronizálás
Az egyes eszközökhöz:
- SMSID: A Configuration Manager-hierarchia egyedi azonosítója
- AADTenantID: A Microsoft Entra-bérlő egyedi azonosítója
- AADDeviceID: Az eszköz egyedi azonosítója Microsoft Entra-azonosítóban
- Név: Az eszköz állomásneve
-
DeviceOS: Az eszköz operációs rendszerének neve. Például:
Microsoft Windows NT Server 6.3
-
DeviceOSBuild: Az eszköz operációs rendszerének buildverziója. Például:
10.0.19041
- AADPrimaryUserID: Az eszköz elsődleges felhasználójának egyedi azonosítója Microsoft Entra-azonosítóban
- Modell: Az eszköz modellje
- Gyártó: Az eszköz gyártója
- SerialNumber: Az eszköz sorozatszáma
- DomainNames: Az eszköz tartománynevei
- Termékváltozat
Végponthoz készült Microsoft Defender
A Végpont szabályzat központi telepítéséhez kiválasztott gyűjtemény esetén:
-
CollectionId: A gyűjtemény egyedi azonosítója. Például:
ABC00014
-
CollectionName: A gyűjtemény neve. Például:
All Windows servers
- CollectionType: Azonosítja, hogy ez eszköz vagy felhasználói gyűjtemény.
- CountTargeted: A szabályzatban érintett eszközök száma
- CountCompliant: A szabályzatnak megfelelő eszközök száma
- CountNonCompliant: A szabályzatnak nem megfelelő eszközök száma
- CountFailed: A szabályzatot sikertelenül feldolgozó eszközök száma
- CountActivated: Azon eszközök száma, ahol a szabályzat aktiválva van
- CountEnforced: Azon eszközök száma, ahol a szabályzat kényszerítve van
- TenantId: A Microsoft Entra bérlő egyedi azonosítója
- HierarchyId: A Configuration Manager-hierarchia egyedi azonosítója
- DeviceId: Az eszköz egyedi azonosítója Microsoft Entra azonosítóban
- ProductStatus: Adja meg a termék aktuális állapotát
- ComputerState: Adja meg az eszköz aktuális állapotát
- DefenderEnabled: Azt jelzi, hogy fut-e az Windows Defender szolgáltatás
- RtpEnabled: Azt jelzi, hogy fut-e a valós idejű védelem
- NisEnabled: Azt jelzi, hogy fut-e a hálózatvédelem
- QuickScanOverdue: Azt jelzi, hogy az eszköz Windows Defender gyorsvizsgálata lejárt-e
- FullScanOverdue: Azt jelzi, hogy az eszköz Windows Defender teljes vizsgálatának határideje lejárt-e
- SignatureOutOfDate: Azt jelzi, hogy az Windows Defender aláírása elavult-e
- RebootRequired: Azt jelzi, hogy szükség van-e az eszköz újraindítására
- FullScanRequired: Azt jelzi, hogy szükséges-e Windows Defender teljes vizsgálat
- EngineVersion: Az eszköz aktuális Windows Defender motorjának verziószáma
- SignatureVersion: Az eszközön lévő aktuális Windows Defender aláírások verziószáma
- DefenderVersion: Az eszközön Windows Defender verziószáma
- QuickScanTime: Az eszköz legutóbbi Windows Defender gyorsvizsgálatának időpontja
- FullScanTime: Az eszköz utolsó Windows Defender teljes vizsgálatának időpontja
- QuickScanSigVersion: Az eszköz legutóbbi gyors vizsgálatához használt aláírásverzió
- FullScanSigVersion: Az eszköz utolsó teljes vizsgálatához használt aláírásverzió
- TamperProtectionEnabled: Azt jelzi, hogy az Windows Defender illetéktelen módosítás elleni védelem funkció engedélyezve van-e
- IsMdeSenseRunning: A Windows Defender Advanced Threat Protection Sense futási állapotát jelzi
- MdeOnboardingState: A Végponthoz készült Defender előkészítési állapotát jelzi az eszközhöz
- IsVirtualMachine: Azt jelzi, hogy az eszköz virtuális gép-e
- LastUpdateTime: Az aláírás legutóbbi frissítésének Windows Defender időpontja
- ThreatID: A Windows Defender által észlelt fenyegetés azonosítója
- ThreatName: Az adott fenyegetés neve
- Kategória: Fenyegetéskategória azonosítója
- Súlyosság: Fenyegetés súlyossági azonosítója
- URL: TOVÁBBI fenyegetésekkel kapcsolatos információk URL-hivatkozása
- CurrentStatus: Információ a fenyegetés aktuális állapotáról
- CurrentStatusID: Információ a fenyegetés aktuális állapotáról
- ExecutionStatus: Információ a fenyegetés végrehajtási állapotáról
- LastThreatStatusChangeTime: Az adott fenyegetés legutóbbi módosításának időpontja
- InitialDetectionTime: Az adott fenyegetés első észlelésekor
- NumberOfDetections: Hányszor észlelte ezt a fenyegetést egy adott ügyfélen
A Végponthoz készült Microsoft Defender gyűjtött adatokkal kapcsolatos további részletekért lásd: Defender CSP.
Azure-alkalmazás Insights
A webhely adatokat tölt fel a Azure-alkalmazás Insights szolgáltatásba. Az Application Insights észleli a problémamegoldással és az alkalmazások folyamatos fejlesztéseivel kapcsolatos problémákat. A rendszer a következő adatokat küldi el a szolgáltatásnak:
- A szolgáltatás-összekötő pont operációsrendszer-verziójának adatai
- Webhely verzióadatai
- Webhely támogatási azonosítója, más néven hierarchiaazonosító
- Nyelvi információk
- Azure-bérlő azonosítója
- Microsoft Entra ügyfél-azonosító
- A szolgáltatás-összekötő pont által létrehozott kivételek és hibák
- A szolgáltatásművelet állapoteseményei
A szolgáltatással kapcsolatos további információkért lásd: Application Insights API egyéni eseményekhez és metrikákhoz. Configuration Manager jelenleg a következő API-metódusokat használja: TrackEvent
, TrackException
, TrackRequest
és TrackTrace
.
Lásd még
A Configuration Manager által gyűjtött adatokkal kapcsolatos általános információkért lásd: Diagnosztika és használati adatok a Configuration Managerhez.
A kapcsolódó adatvédelmi aspektusokról az alábbi cikkek nyújtanak bővebb információt: