Az Azure Stack Hub telemetriájának konfigurálása
Az Azure Stack Hub telemetriai adatai automatikusan feltöltik a rendszeradatokat a Microsoftnak a csatlakoztatott felhasználói felületen keresztül. A Microsoft csapatai az Azure Stack Hub telemetriai adatainak felhasználásával javítják az ügyfélélményt. Ezeket az adatokat biztonsági, állapot-, minőség- és teljesítményelemzéshez is felhasználjuk.
Az Azure Stack Hub-operátorok telemetriai adatai értékes betekintést nyújtanak a vállalati üzemelő példányokba, és olyan hangot adnak, amely segít az Azure Stack Hub jövőbeli verzióinak alakításában.
Megjegyzés
Az Azure Stack Hubot úgy is konfigurálhatja, hogy a használati adatokat továbbítsa az Azure-nak számlázás céljából. Ez a több csomópontos Azure Stack Hub-ügyfelek számára szükséges, akik használatalapú fizetéses számlázást választanak. A használati jelentések a telemetriától függetlenül kezelhetők, és nem szükségesek a kapacitásmodellt választó többcsomópontos ügyfelek vagy az Azure Stack Development Kit felhasználói számára. Ezekben a forgatókönyvekben a használati jelentés a regisztrációs szkripttel kapcsolható ki.
Az Azure Stack Hub telemetriai adatai a Windows Server 2016 Csatlakoztatott felhasználói élmény és telemetria összetevőn alapulnak. Ez az összetevő a Windows (ETW) TraceLogging eseménykövetési technológiáját használja az események és adatok gyűjtésére és tárolására. Az Azure Stack-összetevők ugyanazt a technológiát használják a nyilvános operációs rendszer eseménynaplózási és nyomkövetési API-jaival gyűjtött események és adatok közzétételére. Ilyen Azure Stack Hub-összetevők például a következők: hálózati erőforrás, tárolási erőforrás, monitorozási erőforrás és frissítési erőforrás. A Csatlakoztatott felhasználói élmény és telemetria összetevő SSL használatával titkosítja az adatokat, és tanúsítványrögzítéssel továbbítja az adatokat HTTPS-en keresztül a Microsoft adatkezelés szolgáltatásnak.
Az Azure Stack Hub telemetriai adatai a Windows Server 2019 Csatlakoztatott felhasználói élmény és telemetria összetevőn alapulnak. Ez az összetevő a Windows (ETW) TraceLogging eseménykövetési technológiáját használja az események és adatok gyűjtésére és tárolására. Az Azure Stack-összetevők ugyanazt a technológiát használják a nyilvános operációs rendszer eseménynaplózási és nyomkövetési API-jaival gyűjtött események és adatok közzétételére. Ilyen Azure Stack Hub-összetevők például a következők: hálózati erőforrás, tárolási erőforrás, monitorozási erőforrás és frissítési erőforrás. A Csatlakoztatott felhasználói élmény és telemetria összetevő SSL használatával titkosítja az adatokat, és tanúsítványrögzítéssel továbbítja az adatokat HTTPS-en keresztül a Microsoft adatkezelés szolgáltatásnak.
A hálózatra vonatkozó követelmények
A telemetriai adatfolyam engedélyezéséhez a következő kimenő portoknak és végpontoknak nyitva kell lenniük és engedélyezni kell a hálózaton:
| Végpont | Protokoll/portok | Description |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Felhőkonfigurációs végpont (UTC, DiagTrack és Visszajelzési központ) |
https://login.live.com |
HTTPS 443 | Megbízhatóbb eszközidentitást biztosít |
*.events.data.microsoft.com |
HTTPS 443 | Végpont (UTC, DiagTrack, Windows hibajelentés és Aria) |
| Végpont | Protokoll/portok | Description |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Felhőkonfigurációs végpont (UTC, DiagTrack és Visszajelzési központ) |
https://login.live.com |
HTTPS 443 | Megbízhatóbb eszközidentitást biztosít |
*.events.data.microsoft.com |
HTTPS 443 | Végpont (UTC, DiagTrack, Windows hibajelentés és Aria) |
https://*.blob.core.windows.net/ |
HTTPS 443 | Azure Storage-fiók |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | A microsoftos telemetriai adatok sikeres feltöltéséhez szükséges |
Az Azure Stack Hub 2108-es verziójától kezdve a telemetriai adatok a Microsoft által felügyelt és felügyelt Azure Storage-fiókba lesznek feltöltve.
Adatvédelmi megfontolások
Az ETW szolgáltatás visszairányítja a telemetriai adatokat a védett felhőbeli tárolóba. A minimális jogosultságú rendszerbiztonsági tag vezeti a telemetriai adatokhoz való hozzáférést. Csak az érvényes üzleti igényű Microsoft-munkatársak férhetnek hozzá a telemetriai adatokhoz. A Microsoft nem oszt meg személyes ügyféladatokat harmadik felekkel, kivéve az ügyfél saját belátása szerint vagy a Microsoft adatvédelmi nyilatkozatában ismertetett korlátozott célokra. Az OEM-ekkel és partnerekkel megosztott üzleti jelentések összesített, anonimizált adatokat tartalmaznak. Az adatmegosztási döntéseket egy belső Microsoft-csapat hozza meg, beleértve az adatvédelmi, jogi és adatkezelési érdekelt feleket.
A Microsoft hisz benne, és az információ minimalizálását is beveti. Arra törekszünk, hogy csak a szükséges információkat gyűjtsük össze, és csak addig tároljuk, amíg egy szolgáltatás nyújtásához vagy elemzéshez szükséges. Az Azure Stack Hub rendszer és az Azure-szolgáltatások működésével kapcsolatos információk nagy része hat hónapon belül törlődik. Az összesített vagy összesített adatok hosszabb ideig lesznek megőrizve.
Tisztában vagyunk azzal, hogy az ügyfelek adatainak védelme és biztonsága fontos. A Microsoft átgondolt és átfogó megközelítést alkalmaz az ügyfelek adatvédelmére és az ügyféladatok védelmére az Azure Stack Hubban. A rendszergazdák bármikor testre szabhatják a funkciókat és az adatvédelmi beállításokat. Az átláthatóság és a bizalom iránti elkötelezettségünk egyértelmű:
- Nyitottak vagyunk az ügyfelekkel a gyűjtött adatok típusaival kapcsolatban.
- A nagyvállalati ügyfeleket a saját adatvédelmi beállításaik testre szabhatják.
- Az ügyfelek adatvédelmét és biztonságát helyeztük előtérbe.
- Átláthatóak vagyunk a telemetriai adatok felhasználásával kapcsolatban.
- Telemetriai adatokat használunk az ügyfélélmény javításához.
A Microsoft nem kíván bizalmas adatokat gyűjteni, például hitelkártyaszámokat, felhasználóneveket és jelszavakat, e-mail-címeket vagy hasonló bizalmas adatokat. Ha azt állapítjuk meg, hogy a bizalmas adatok véletlenül érkeztek, töröljük.
Példák arra, hogyan használja a Microsoft a telemetriai adatokat
A telemetriai adatok fontos szerepet játszanak abban, hogy gyorsan felismerje és kijavítsa a kritikus megbízhatósági problémákat az ügyfelek üzemelő példányaiban és konfigurációiban. A telemetriai adatokból származó megállapítások segíthetnek azonosítani a szolgáltatásokkal vagy hardverkonfigurációkkal kapcsolatos problémákat. A Microsoft azon képessége, hogy ezeket az adatokat az ügyfelektől szerezze be, és az ökoszisztéma fejlesztéseihez vezet, növeli az integrált Azure Stack Hub-megoldások minőségét.
A telemetriai adatok segítenek a Microsoftnak jobban megérteni, hogy az ügyfelek hogyan telepíthetnek összetevőket, hogyan használhatják a funkciókat, és hogyan használhatják a szolgáltatásokat üzleti céljaik eléréséhez. Ezek az elemzések segítenek rangsorolni a mérnöki beruházásokat olyan területeken, amelyek közvetlenül befolyásolhatják az ügyfélélményt és a számítási feladatokat.
Ilyenek például az Azure Stack Hub-szerepkörökhöz társított tárolók, tárolók és hálózati konfigurációk ügyfél általi használata. Az elemzések segítségével továbbfejlesztjük és intelligenssé tesszük az Azure Stack Hub felügyeleti és monitorozási megoldásait. Ezekkel a fejlesztésekkel az ügyfelek egyszerűbben diagnosztizálhatják a problémákat, és pénzt takaríthatnak meg azáltal, hogy kevesebb támogatási hívást intéznek a Microsofthoz.
Telemetriagyűjtemény kezelése
Nem javasoljuk a telemetriai adatok kikapcsolását a szervezetben. Bizonyos esetekben azonban szükség lehet rá.
Ezekben a forgatókönyvekben konfigurálhatja a Microsoftnak küldött telemetriaszintet a beállításjegyzék-beállításokkal az Azure Stack Hub üzembe helyezése előtt, vagy az Azure Stack Hub üzembe helyezése után a telemetriai végpontok használatával.
Telemetriaszintek és adatgyűjtés
A telemetriai beállítások módosítása előtt ismernie kell a telemetriai szinteket és az egyes szinteken gyűjtött adatokat.
A telemetriai beállítások négy szintre (0-3) vannak csoportosítva, amelyek összegzőek és a következőképpen vannak kategorizálva:
0 (Biztonság)
Csak biztonsági adatok. Az operációs rendszer biztonságának megőrzéséhez szükséges információk. Ide tartoznak a Csatlakoztatott felhasználói élmény és a Telemetria összetevő beállításainak adatai, valamint a Windows Defender. Ezen a szinten nem ad ki az Azure Stack Hubra jellemző telemetriát.
1 (alapszintű)
Biztonsági adatok, valamint alapszintű egészségügyi és minőségi adatok. Alapvető eszközinformációk, beleértve a következőket: minőséggel kapcsolatos adatok, alkalmazáskompatibilitás, alkalmazáshasználati adatok és biztonsági szintű adatok. A telemetriaszint alapszintűre állítása lehetővé teszi az Azure Stack Hub telemetriai adatait. Az ezen a szinten gyűjtött adatok a következők:
-
Alapvető eszközinformációk, amelyek az ökoszisztéma natív és virtuális Windows Server 2016 példányainak típusait és konfigurációit ismertetik. Ide tartoznak az alábbiak:
- Gépattribútumok, például az OEM és a modell.
- Hálózati attribútumok, például a hálózati adapterek száma és sebessége.
- Processzor- és memóriaattribútumok, például a magok száma és a telepített memória mennyisége.
- Tárolási attribútumok, például a meghajtók száma, a meghajtó típusa és a meghajtó mérete.
-
Alapszintű eszközinformációk , amelyek az ökoszisztémában található natív és virtuális Windows Server 2019-példányok típusait és konfigurációit ismertetik. Ide tartoznak az alábbiak:
- Gépattribútumok, például az OEM és a modell.
- Hálózati attribútumok, például a hálózati adapterek száma és sebessége.
- Processzor- és memóriaattribútumok, például a magok száma és a telepített memória mennyisége.
- Tárolási attribútumok, például a meghajtók száma, a meghajtó típusa és a meghajtó mérete.
- Telemetriai funkciók, beleértve a feltöltött események százalékos arányát, az elvetett eseményeket és az utolsó adatfeltöltési időt.
- Minőséggel kapcsolatos információk , amelyek segítségével a Microsoft alapszintű ismereteket szerezhet az Azure Stack Hub teljesítményéről. Például egy adott hardverkonfiguráció kritikus riasztásainak száma.
- Kompatibilitási adatok , amelyek segítenek annak megértésében, hogy mely erőforrás-szolgáltatók vannak telepítve egy rendszeren és egy virtuális gépen (VM). Ez azonosítja a lehetséges kompatibilitási problémákat.
2 (bővített)
További megállapítások, többek között az operációs rendszer és az Azure Stack Hub szolgáltatásainak használati módjáról, a szolgáltatások teljesítményéről, a fejlett megbízhatósági adatokról, valamint a biztonsági és alapszintű adatokról.
Megjegyzés
Ez az alapértelmezett telemetriai beállítás.
3 (teljes)
A problémák azonosításához és javításához szükséges összes adat, valamint a biztonság, az alapszintű és a bővített szint adatai.
Fontos
Ezek a telemetriaszintek csak a Microsoft Azure Stack Hub összetevőire vonatkoznak. Az Azure Stack Hub hardverpartnerei által a hardveréletciklus-gazdagépen futó nem Microsoft-szoftverösszetevők és -szolgáltatások ezen telemetriaszinteken kívül is kommunikálhatnak a felhőszolgáltatásokkal. Az Azure Stack Hub hardveres megoldásszolgáltatójával együttműködve ismernie kell a telemetriai szabályzatukat, valamint azt, hogy hogyan lehet bejelentkezni vagy kikapcsolni.
A Windows és az Azure Stack Hub telemetriai adatainak kikapcsolása az SQL-telemetriát is letiltja. A Windows Server telemetriai beállításainak következményeiről a Windows telemetriai tanulmányában talál további információt.
ASDK: állítsa be a telemetriaszintet a Windows beállításjegyzékében
Az Azure Stack Hub üzembe helyezése előtt a Windows beállításszerkesztőjével manuálisan állíthatja be a telemetriai szintet a fizikai gazdagépen. Ha már létezik felügyeleti szabályzat, például Csoportházirend, az felülírja ezt a beállításjegyzék-beállítást.
Mielőtt üzembe helyezené az Azure Stack Hubot a fejlesztői készlet gazdagépén, indítsa el a CloudBuilder.vhdx rendszert, és futtassa a következő szkriptet egy emelt szintű PowerShell-ablakban:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK és többcsomópontos: telemetria engedélyezése vagy letiltása az üzembe helyezés után
A telemetriai adatok üzembe helyezés utáni engedélyezéséhez vagy letiltásához hozzá kell férnie az ERCS virtuális gépeken elérhető kiemelt végponthoz (PEP).
- Engedélyezés:
Set-Telemetry -Enable - Letiltás:
Set-Telemetry -Disable
PARAMÉTER részletei:
-
.PARAMETER Enable– A telemetriai adatok feltöltésének bekapcsolása -
.PARAMETER Disable– A telemetriai adatok feltöltésének kikapcsolása
A telemetriai adatok engedélyezésére szolgáló szkript:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
A telemetriai adatok letiltására szolgáló szkript:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}