Udostępnij za pośrednictwem


Konfigurowanie zrzutów awaryjnych

Urządzenia Azure Sphere można opcjonalnie skonfigurować tak, aby zrzuty awaryjne trybu pełnego użytkownika były zgłaszane do firmy Microsoft w przypadku awarii systemu operacyjnego lub aplikacji. Firma Microsoft używa tych informacji do poprawy jakości systemu operacyjnego Azure Sphere dla wszystkich urządzeń z usługą Azure Sphere.

Na poniższym diagramie przedstawiono etapy zbierania zrzutów awaryjnych:

Przepływ pracy zrzutu awaryjnego

Etapie Opis
1. Włącz zbieranie zrzutów awaryjnych dla co najmniej jednej grupy urządzeń. Jeśli włączysz zbieranie zrzutów awaryjnych dla grupy urządzeń, oznacza to, że udzielono zgody na zbieranie, przekazywanie i analizowanie zrzutów awaryjnych trybu użytkownika.
Uwaga: Jeśli aplikacja zbiera dane osobowe od użytkowników końcowych, użytkownik powinien uzyskać od nich zgodę przed włączeniem zrzutów awaryjnych dla tych urządzeń.
2. Usługa Azure Sphere Security zsynchronizować będzie stan zgody z urządzeniami w ciągu 48 godzin. Zrzuty awaryjne nigdy nie są generowane, chyba że urządzenie otrzymało sygnał zgody. Jeśli urządzenie nie skontaktuje się z usługą zabezpieczeń Azure Sphere w tym okresie, urządzenie automatycznie zatrzyma generowanie zrzutów awaryjnych, dopóki stan zgody nie zostanie pomyślnie zsynchronizowany z usługą zabezpieczeń Azure Sphere.
3. Jeśli zrzuty awaryjne są włączone, w przypadku awarii składnika systemu operacyjnego lub aplikacji urządzenie próbuje przekazać zrzut awaryjny do bezpiecznego miejsca. Po bezpiecznym przekazaniu dane nie opuszczają bezpiecznej lokalizacji.
4. Dane są dostępne tylko do rozwiązywania problemów przez zespół Azure Sphere poprzez bezpieczne, zdalne, w pełni kontrolowane sesje.

Zagadnienia dotyczące prywatności

  • Zrzuty awaryjne ze wszystkich urządzeń Azure Sphere są bezpiecznie przechowywane w centrach danych we wschodnich Stanach Zjednoczonych, Stanach Zjednoczonych i UE. Klienci w UE mogą zapewnić, że ich obrazy aplikacji i pliki zrzutów awaryjnych są przetwarzane i przechowywane wyłącznie w obrębie UE, ustawiając parametr ustawienia granicy danych regionalnych na EU.

    Uwaga

    Jeśli ustawisz ustawienie Granica danych regionalnych na Nonewartość , pliki zrzutów awaryjnych będą domyślnie przechowywane na wschodzie lub zachodzie Stanów Zjednoczonych.

  • Dane zrzutów awaryjnych są przechowywane zgodnie ze wszystkimi obowiązującymi przepisami prawa i regulacjami, w tym RODO, i są usuwane po 29 dniach.

Zagadnienia dotyczące wydajności

  • Rozmiar przekazywania zrzutu awaryjnego zwykle waha się od kilku KiB do dziesiątek KiB.
  • Inteligentne zasady ograniczania zapewniają, że przekazywanie zrzutu awaryjnego jest inicjowane tylko wtedy, gdy jest to konieczne w celu zminimalizowania wpływu wydajności i przepustowości na urządzenia. To inteligentne ograniczanie odbywa się automatycznie i nie wymaga żadnego działania. Przekazywanie zrzutu awaryjnego zostanie pominięte po zebraniu wystarczającej liczby zrzutów z identycznych awarii.
  • Gdy aplikacja ulega awarii, urządzenie spróbuje bezpiecznie przekazać zrzut awaryjny, jeśli jest włączony. Aplikacja powodująca awarie zostanie ponownie uruchomiona po zakończeniu przekazywania zrzutu awaryjnego. Jeśli nie można ustanowić połączenia sieciowego na potrzeby przekazywania, a urządzenie nie odpowiada w ciągu 5 sekund, aplikacja, która uległa awarii, zostanie niezwłocznie ponownie uruchomiona.

Włącz zbieranie zrzutów awaryjnych

Zrzuty awaryjne nie są domyślnie włączone. Możesz wyrazić zgodę na włączenie zbierania zrzutów awaryjnych za pomocą polecenia az sphere device-group update lub w AllowCrashDumpsCollection polu treści żądania w interfejsie API Poprawka grupy urządzeń .

Na przykład następujące polecenie cli umożliwia zbieranie zrzutów awaryjnych i określa, że dane zrzutów awaryjnych mają być przechowywane w UE.

az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled  --regional-data-boundary EU

Aby wyłączyć zbieranie zrzutów awaryjnych ze strefy cli, ustaw wartość --allow-crash-dumps-collection"Disabled".

az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled" 

Wyłączenie zrzutów awaryjnych dla wszystkich grup urządzeń jest równoznaczne z cofnięciem zgody.

Skrypt konfigurowania zrzutów awaryjnych

Udostępniamy przykładowy skrypt, którego można użyć do nawiązywania GET lub PATCH nawiązywania połączeń z interfejsem API Azure Sphere w celu wyświetlenia lub zmodyfikowania AllowCrashDumpsCollection wartości dla jednej lub wielu grup urządzeń. Aby uzyskać więcej informacji, zobacz Crash Dumps Configure Script in the Azure Sphere Gallery, czyli zbiór nieutrzymowanych skryptów, narzędzi i funkcji.

Zobacz też

Zwiększenie przejrzystości i kontroli klientów nad danymi