クラッシュ ダンプを構成する
必要に応じて、OS またはアプリケーションのクラッシュが発生したときに完全なユーザー モードのクラッシュ ダンプが Microsoft に報告されるように、Azure Sphere デバイスを構成できます。 Microsoft では、この情報を使用して、すべての Azure Sphere デバイスの Azure Sphere OS の品質を向上させます。
次の図は、クラッシュ ダンプ収集のステージを示しています。
| 段階 | 説明 |
|---|---|
| 1. | 1 つ以上のデバイス グループに対してクラッシュ ダンプ収集を有効にします。 デバイス グループに対してクラッシュ ダンプ収集を有効にした場合は、ユーザー モードのクラッシュ ダンプを収集、アップロード、および分析するための同意が提供されていることを示します。 メモ: アプリがエンド ユーザーから個人データを収集する場合は、それらのデバイスのクラッシュ ダンプを有効にする前に、ユーザーから同意を得る必要があります。 |
| 2. | Azure Sphere Security サービスは、48 時間以内にオプトイン状態をデバイスと同期します。 デバイスがオプトイン信号を受信しない限り、クラッシュ ダンプは生成されません。 この期間中にデバイスが Azure Sphere Security Service に接続しない場合、オプトイン状態が Azure Sphere Security Service と正常に同期されるまで、デバイスはクラッシュ ダンプの生成を自動的に停止します。 |
| 3. | クラッシュ ダンプが有効になっている場合、OS コンポーネントまたはアプリケーションがクラッシュすると、デバイスはセキュリティで保護された場所にクラッシュ ダンプをアップロードしようとします。 安全にアップロードされると、データは安全な場所から離れることはありません。 |
| 4. | データには、セキュリティで保護されたリモートで完全に監査されたセッションを通じて、Azure Sphere チームによるトラブルシューティングにのみアクセスできます。 |
プライバシーに関する考慮事項
すべての Azure Sphere デバイスからのクラッシュ ダンプは、米国東部、米国西部、および EU のデータ センターに安全に格納されます。 EU のお客様は、 地域データ境界設定 パラメーター
EUを に設定することで、アプリケーション イメージとクラッシュ ダンプ ファイルが EU 内でのみ処理および格納されるようにすることができます。メモ
[リージョン データ境界] 設定を に
None設定した場合、クラッシュ ダンプ ファイルは既定で米国東部または米国西部に格納されます。クラッシュ ダンプ データは、GDPR を含むすべての適用される法律と規制に準拠して格納され、29 日後に削除されます。
パフォーマンスに関する考慮事項
- クラッシュ ダンプのアップロード サイズは、通常、数 KiB から数十 KiB の範囲です。
- インテリジェントな調整ポリシーにより、デバイスのパフォーマンスと帯域幅の影響を最小限に抑えるために必要な場合にのみ、クラッシュ ダンプのアップロードが開始されます。 このインテリジェントな調整は自動的に行われ、アクションは必要ありません。 クラッシュ ダンプのアップロードは、同一のクラッシュから十分な数のダンプが既に収集された後にスキップされます。
- アプリケーションがクラッシュすると、デバイスはクラッシュ ダンプを安全にアップロードしようとします (有効な場合)。 クラッシュ ダンプのアップロードが完了すると、クラッシュするアプリケーションが再起動されます。 アップロードのためにネットワーク接続を確立できず、デバイスが 5 秒のタイムアウト期間内に応答しない場合、クラッシュしたアプリケーションは速やかに再起動されます。
クラッシュ ダンプ収集を有効にする
クラッシュ ダンプは既定では有効になっていません。 az sphere device-group update コマンドAllowCrashDumpsCollectionまたは Device Group - Patch API の要求本文フィールドを使用して、クラッシュ ダンプ収集を有効にすることに同意できます。
たとえば、次の CLI コマンドはクラッシュ ダンプ収集を有効にし、クラッシュ ダンプ データを EU に格納することを指定します。
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
CLI からのクラッシュ ダンプ収集を無効にするには、 を に設定 --allow-crash-dumps-collection します "Disabled"。
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
すべてのデバイス グループのクラッシュ ダンプを無効にすることは、同意の取り消しと同じです。
クラッシュ ダンプを構成するためのスクリプト
1 つまたは複数のデバイス グループの値を表示または変更AllowCrashDumpsCollectionするために、Azure Sphere API の作成GETまたはPATCH呼び出しに使用できるサンプル スクリプトが用意されています。 詳細については、「Azure Sphere ギャラリーのクラッシュ ダンプ構成スクリプト、メンテナンスされていないスクリプト、ユーティリティ、および関数のコレクション」を参照してください。