Configuration Managerの診断と使用状況データを表示する方法

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Configuration Manager階層の診断データと使用状況データを表示して、機密情報や識別可能な情報が含まれていることを確認できます。 サイトは、その診断データを要約し、サイト データベースの TEL_TelemetryResults テーブルに格納します。 プログラムで使用可能で効率的なデータを書式設定します。

この記事の情報では、Microsoftに送信された正確なデータを表示できます。 データ分析など、他の目的で使用することを目的としたものではありません。

データベース内のデータを表示する

次の SQL コマンドを使用して、このテーブルの内容を表示し、送信された正確なデータを表示します。

SELECT * FROM TEL_TelemetryResults

データをエクスポートする

サービス接続ポイントがオフライン モードの場合は、サービス接続ツールを使用して、現在のデータをコンマ区切り値 (CSV) ファイルにエクスポートします。 -Export パラメーターを使用して、サービス接続ポイントでサービス接続ツールを実行します。

詳細については、「 サービス接続ツールを使用する」を参照してください。

一方向ハッシュ

一部のデータは、ランダムな英数字の文字列で構成されます。 Configuration Managerでは、SHA-256 アルゴリズムを使用して一方向ハッシュを作成します。 このプロセスにより、Microsoftが潜在的に機密性の高いデータを収集しないようにします。 ハッシュされたデータは、相関と比較の目的で引き続き使用できます。

たとえば、サイト データベース内のテーブルの名前を収集する代わりに、テーブル名ごとに一方向ハッシュをキャプチャします。 この動作により、カスタム テーブル名が表示されないようにします。 Microsoftでは、既定のSQL Server テーブル名と同じ一方向ハッシュ プロセスが実行されます。 2 つのクエリの結果を比較すると、データベース スキーマの製品の既定値からの逸脱が決まります。 この情報は、SQL Server スキーマの変更を必要とする更新プログラムを改善するために使用されます。

生データを表示すると、データの各行に共通のハッシュ値が表示されます。 このハッシュは サポート ID であり、階層 ID とも呼ばれます。 これは、顧客またはソースを識別することなく、同じ階層にデータを関連付けるために使用されます。

一方向ハッシュのしくみ

  1. Configuration Manager コンソールからサポート ID を取得します。 リボンの左上隅にある矢印を選択し、[About Configuration Manager] を選択します。 開いたウィンドウからサポート ID を選択してコピーできます。

  2. 次のWindows PowerShell スクリプトを使用して、サポート ID の一方向ハッシュを実行します。

    Param( [Parameter(Mandatory=$True)] [string]$value )
  $guid = [System.Guid]::NewGuid()
  if( [System.Guid]::TryParse($value,[ref] $guid) -eq $true ) {
  #many of the values we hash are Guids
  $bytesToHash = $guid.ToByteArray()
} else {
  #otherwise hash as string (unicode)
  $ue = New-Object System.Text.UnicodeEncoding
  $bytesToHash = $ue.GetBytes($value)
}  
  # Load Hash Provider (https://en.wikipedia.org/wiki/SHA-2)
$hashAlgorithm = [System.Security.Cryptography.SHA256Cng]::Create()
# Hash the input
$hashedBytes = $hashAlgorithm.ComputeHash($bytesToHash)
# Base64 encode the result for transport
$result = [Convert]::ToBase64String($hashedBytes)
return $result

  3. 生データの GUID とスクリプト出力を比較します。 このプロセスは、データがどのように隠されているかを示します。

次の手順

次に、Configuration Managerが収集する診断データと使用状況データのレベルについて説明します。

診断使用状況データのレベル