Azure Stack Hub 원격 분석 구성
Azure Stack Hub 원격 분석은 연결된 사용자 환경을 통해 시스템 데이터를 Microsoft에 자동으로 업로드합니다. Microsoft 팀은 Azure Stack Hub 원격 분석에서 수집하는 데이터를 사용하여 고객 환경을 개선합니다. 이 데이터는 보안, 상태, 품질 및 성능 분석에도 사용됩니다.
Azure Stack Hub 운영자의 경우 원격 분석은 엔터프라이즈 배포에 대한 중요한 인사이트를 제공하고 향후 버전의 Azure Stack Hub를 형성하는 데 도움이 되는 음성을 제공합니다.
참고
청구를 위해 Azure에 사용량 정보를 전달하도록 Azure Stack Hub를 구성할 수도 있습니다. 이는 종량제 청구를 선택하는 다중 노드 Azure Stack Hub 고객에게 필요합니다. 사용량 보고는 원격 분석과 독립적으로 제어되며 용량 모델을 선택하는 다중 노드 고객 또는 Azure Stack Development Kit 사용자에게 필요하지 않습니다. 이러한 시나리오의 경우 등록 스크립트를 사용하여 사용 현황 보고를 해제할 수 있습니다.
Azure Stack Hub 원격 분석은 Windows Server 2016 연결된 사용자 환경 및 원격 분석 구성 요소를 기반으로 합니다. 이 구성 요소는 ETW(Windows용 이벤트 추적) TraceLogging 기술을 사용하여 이벤트 및 데이터를 수집하고 저장합니다. Azure Stack 구성 요소는 동일한 기술을 사용하여 공용 운영 체제 이벤트 로깅 및 추적 API를 사용하여 수집된 이벤트 및 데이터를 게시합니다. 이러한 Azure Stack Hub 구성 요소의 예로는 네트워크 리소스, 스토리지 리소스, 모니터링 리소스 및 업데이트 리소스 공급자가 있습니다. 연결된 사용자 환경 및 원격 분석 구성 요소는 SSL을 사용하여 데이터를 암호화하고 인증서 고정을 사용하여 HTTPS를 통해 Microsoft 데이터 관리 서비스로 데이터를 전송합니다.
Azure Stack Hub 원격 분석은 Windows Server 2019 연결된 사용자 환경 및 원격 분석 구성 요소를 기반으로 합니다. 이 구성 요소는 ETW(Windows용 이벤트 추적) TraceLogging 기술을 사용하여 이벤트 및 데이터를 수집하고 저장합니다. Azure Stack 구성 요소는 동일한 기술을 사용하여 공용 운영 체제 이벤트 로깅 및 추적 API를 사용하여 수집된 이벤트 및 데이터를 게시합니다. 이러한 Azure Stack Hub 구성 요소의 예로는 네트워크 리소스, 스토리지 리소스, 모니터링 리소스 및 업데이트 리소스 공급자가 있습니다. 연결된 사용자 환경 및 원격 분석 구성 요소는 SSL을 사용하여 데이터를 암호화하고 인증서 고정을 사용하여 HTTPS를 통해 Microsoft 데이터 관리 서비스로 데이터를 전송합니다.
네트워크 요구 사항
원격 분석 데이터 흐름을 사용하도록 설정하려면 다음 아웃바운드 포트 및 엔드포인트를 열고 네트워크에서 허용해야 합니다.
엔드포인트 | 프로토콜/포트 | Description |
---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | UTC, DiagTrack 및 피드백 허브에 대한 클라우드 구성 엔드포인트 |
https://login.live.com |
HTTPS 443 | 보다 안정적인 디바이스 ID 제공 |
*.events.data.microsoft.com |
HTTPS 443 | UTC, DiagTrack, Windows 오류 보고 및 Aria에 대한 엔드포인트 |
엔드포인트 | 프로토콜/포트 | Description |
---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | UTC, DiagTrack 및 피드백 허브에 대한 클라우드 구성 엔드포인트 |
https://login.live.com |
HTTPS 443 | 보다 안정적인 디바이스 ID 제공 |
*.events.data.microsoft.com |
HTTPS 443 | UTC, DiagTrack, Windows 오류 보고 및 Aria에 대한 엔드포인트 |
https://*.blob.core.windows.net/ |
HTTPS 443 | Azure Storage 계정 |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Microsoft에 성공적으로 원격 분석 데이터를 업로드하는 데 필요 |
Azure Stack Hub 버전 2108부터 원격 분석 데이터는 Microsoft에서 관리 및 제어하는 Azure Storage 계정에 업로드됩니다.
개인정보처리방침 고려 사항
ETW 서비스는 원격 분석 데이터를 보호된 클라우드 스토리지로 다시 라우팅합니다. 최소 권한의 보안 주체는 원격 분석 데이터에 대한 액세스를 안내합니다. 비즈니스 요구 사항이 유효한 Microsoft 직원만 원격 분석 데이터에 액세스할 수 있습니다. Microsoft는 고객의 재량 또는 Microsoft 개인정보처리방침에 설명된 제한된 목적을 제외하고 개인 고객 데이터를 제3자와 공유하지 않습니다. OEM 및 파트너와 공유되는 비즈니스 보고서에는 집계되고 익명화된 데이터가 포함됩니다. 데이터 공유 결정은 개인 정보 보호, 법률 및 데이터 관리 관련자를 포함한 내부 Microsoft 팀에서 결정합니다.
Microsoft는 정보 최소화를 믿고 실천합니다. Microsoft는 필요한 정보만 수집하고 서비스를 제공하거나 분석을 위해 필요한 경우에만 저장하기 위해 노력합니다. Azure Stack Hub 시스템 및 Azure 서비스가 작동하는 방식에 대한 대부분의 정보는 6개월 이내에 삭제됩니다. 요약되거나 집계된 데이터는 더 긴 기간 동안 유지됩니다.
우리는 고객 정보의 개인 정보 보호 및 보안이 중요하다는 것을 이해합니다. Microsoft는 고객 개인 정보 보호 및 Azure Stack Hub의 고객 데이터 보호에 대해 신중하고 포괄적인 접근 방식을 취합니다. IT 관리자는 언제든지 기능 및 개인 정보 설정을 사용자 지정할 수 있는 컨트롤이 있습니다. 투명성과 신뢰에 대한 우리의 약속은 분명합니다.
- 우리는 우리가 수집하는 데이터의 유형에 대해 고객과 함께 열려 있습니다.
- 우리는 기업 고객을 제어합니다 - 그들은 자신의 개인 정보 설정을 사용자 지정할 수 있습니다.
- 우리는 고객 개인 정보 보호 및 보안을 최우선으로 합니다.
- 원격 분석 데이터가 사용되는 방식에 대해 투명하게 설명합니다.
- 원격 분석 데이터를 사용하여 고객 환경을 개선합니다.
Microsoft는 신용 카드 숫자, 사용자 이름 및 암호, 이메일 주소 또는 이와 유사한 중요한 정보와 같은 중요한 데이터를 수집할 의도가 없습니다. 중요한 정보가 실수로 수신되었다고 판단되면 삭제합니다.
Microsoft에서 원격 분석 데이터를 사용하는 방법의 예
원격 분석은 고객 배포 및 구성에서 중요한 안정성 문제를 신속하게 식별하고 해결하는 데 중요한 역할을 합니다. 원격 분석 데이터의 인사이트는 서비스 또는 하드웨어 구성 문제를 식별하는 데 도움이 될 수 있습니다. Microsoft는 고객으로부터 이 데이터를 가져와 에코시스템을 개선하는 기능을 통해 통합된 Azure Stack Hub 솔루션의 품질에 대한 기준을 높입니다.
또한 원격 분석을 통해 Microsoft는 고객이 구성 요소를 배포하고, 기능을 사용하고, 서비스를 사용하여 비즈니스 목표를 달성하는 방법을 더 잘 이해할 수 있습니다. 이러한 인사이트는 고객 환경 및 워크로드에 직접적인 영향을 줄 수 있는 영역에서 엔지니어링 투자의 우선 순위를 지정하는 데 도움이 됩니다.
몇 가지 예로는 Azure Stack Hub 역할과 연결된 컨테이너, 스토리지 및 네트워킹 구성의 고객 사용이 포함됩니다. 또한 인사이트를 사용하여 Azure Stack Hub 관리 및 모니터링 솔루션으로 개선 및 인텔리전스를 추진합니다. 이러한 개선 사항을 통해 고객은 Microsoft에 대한 지원 호출을 줄이면서 문제를 쉽게 진단하고 비용을 절감할 수 있습니다.
원격 분석 수집 관리
organization 원격 분석을 해제하지 않는 것이 좋습니다. 그러나 일부 시나리오에서는 필요할 수 있습니다.
이러한 시나리오에서는 Azure Stack Hub를 배포하기 전에 레지스트리 설정을 사용하거나 Azure Stack Hub를 배포한 후 원격 분석 엔드포인트를 사용하여 Microsoft로 전송된 원격 분석 수준을 구성할 수 있습니다.
원격 분석 수준 및 데이터 수집
원격 분석 설정을 변경하기 전에 원격 분석 수준 및 각 수준에서 수집되는 데이터를 이해해야 합니다.
원격 분석 설정은 다음과 같이 누적되고 분류되는 4개 수준(0-3)으로 그룹화됩니다.
0(보안)
보안 데이터만 해당합니다. 운영 체제를 안전하게 유지하는 데 필요한 정보입니다. 여기에는 연결된 사용자 환경 및 원격 분석 구성 요소 설정 및 Windows Defender 대한 데이터가 포함됩니다. 이 수준에서는 Azure Stack Hub와 관련된 원격 분석이 내보내지지 않습니다.
1(기본)
보안 데이터 및 기본 상태 및 품질 데이터. 품질 관련 데이터, 앱 호환성, 앱 사용량 현황 데이터 및 보안 수준의 데이터를 포함한 기본 디바이스 정보입니다. 원격 분석 수준을 기본으로 설정하면 Azure Stack Hub 원격 분석을 사용할 수 있습니다. 이 수준에서 수집된 데이터에는 다음이 포함됩니다.
- 에코시스템에서 네이티브 및 가상 Windows Server 2016 인스턴스의 형식과 구성에 대한 이해를 제공하는 기본 디바이스 정보입니다. 다음 내용이 포함됩니다.
- 컴퓨터 특성(예: OEM 및 모델).
- 네트워크 어댑터 수 및 속도와 같은 네트워킹 특성입니다.
- 프로세서 및 메모리 특성(예: 코어 수 및 설치된 메모리 양).
- 드라이브 수, 드라이브 유형 및 드라이브 크기와 같은 스토리지 특성입니다.
- 에코시스템에서 네이티브 및 가상 Windows Server 2019 인스턴스의 유형과 구성에 대한 이해를 제공하는 기본 디바이스 정보입니다. 다음 내용이 포함됩니다.
- 컴퓨터 특성(예: OEM 및 모델).
- 네트워크 어댑터 수 및 속도와 같은 네트워킹 특성입니다.
- 프로세서 및 메모리 특성(예: 코어 수 및 설치된 메모리 양).
- 드라이브 수, 드라이브 유형 및 드라이브 크기와 같은 스토리지 특성입니다.
- 업로드된 이벤트의 백분율, 삭제된 이벤트 및 마지막 데이터 업로드 시간을 포함한 원격 분석 기능입니다.
- Microsoft가 Azure Stack Hub의 성능에 대한 기본적인 이해를 개발하는 데 도움이 되는 품질 관련 정보입니다. 예를 들어 특정 하드웨어 구성에 대한 중요한 경고의 수입니다.
- 시스템 및 VM(가상 머신)에 설치된 리소스 공급자에 대한 이해를 제공하는 호환성 데이터입니다. 이는 잠재적인 호환성 문제를 식별합니다.
2(고급)
운영 체제 및 Azure Stack Hub 서비스의 사용 방법, 이러한 서비스의 수행 방식, 고급 안정성 데이터 및 보안 및 기본 수준의 데이터를 포함한 추가 인사이트.
참고
기본 원격 분석 설정입니다.
3(전체)
문제를 식별하고 해결하는 데 필요한 모든 데이터와 보안, 기본 및 고급 수준의 데이터.
중요
이러한 원격 분석 수준은 Microsoft Azure Stack Hub 구성 요소에만 적용됩니다. Azure Stack Hub 하드웨어 파트너의 하드웨어 수명 주기 호스트에서 실행되는 타사 소프트웨어 구성 요소 및 서비스는 이러한 원격 분석 수준 이외의 클라우드 서비스와 통신할 수 있습니다. Azure Stack Hub 하드웨어 솔루션 공급자와 협력하여 원격 분석 정책 및 옵트인 또는 옵트아웃 방법을 이해해야 합니다.
Windows 및 Azure Stack Hub 원격 분석을 해제하면 SQL 원격 분석도 사용하지 않도록 설정됩니다. Windows Server 원격 분석 설정의 의미에 대한 자세한 내용은 Windows 원격 분석 백서를 참조하세요.
ASDK: Windows 레지스트리에서 원격 분석 수준 설정
Azure Stack Hub를 배포하기 전에 Windows 레지스트리 편집기를 사용하여 물리적 호스트 컴퓨터에서 원격 분석 수준을 수동으로 설정할 수 있습니다. 그룹 정책 같은 관리 정책이 이미 있는 경우 이 레지스트리 설정을 재정의합니다.
개발 키트 호스트에 Azure Stack Hub를 배포하기 전에 CloudBuilder.vhdx로 부팅하고 관리자 권한 PowerShell 창에서 다음 스크립트를 실행합니다.
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK 및 다중 노드: 배포 후 원격 분석 사용 또는 사용 안 함
배포 후 원격 분석을 사용하거나 사용하지 않도록 설정하려면 ERCS VM에 노출되는 PEP(권한 있는 엔드포인트)에 액세스해야 합니다.
- 사용하도록 설정하려면 다음을 수행합니다.
Set-Telemetry -Enable
- 사용하지 않도록 설정하려면 다음을 수행합니다.
Set-Telemetry -Disable
매개 변수 세부 정보:
-
.PARAMETER Enable
- 원격 분석 데이터 업로드 켜기 -
.PARAMETER Disable
- 원격 분석 데이터 업로드 끄기
원격 분석을 사용하도록 설정하는 스크립트:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
원격 분석을 사용하지 않도록 설정하는 스크립트:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}