Udostępnij za pośrednictwem


Konfigurowanie telemetrii usługi Azure Stack Hub

Telemetria usługi Azure Stack Hub automatycznie przekazuje dane systemowe do firmy Microsoft za pośrednictwem środowiska połączonego użytkownika. Zespoły firmy Microsoft używają danych zbieranych przez telemetrię usługi Azure Stack Hub w celu poprawy obsługi klientów. Te dane są również używane do analizy zabezpieczeń, kondycji, jakości i wydajności.

W przypadku operatora usługi Azure Stack Hub telemetria może zapewnić cenny wgląd w wdrożenia przedsiębiorstwa i daje głos, który pomaga kształtować przyszłe wersje usługi Azure Stack Hub.

Uwaga

Możesz również skonfigurować usługę Azure Stack Hub, aby przekazywać informacje o użyciu do platformy Azure na potrzeby rozliczeń. Jest to wymagane w przypadku klientów z wieloma węzłami usługi Azure Stack Hub, którzy wybierają rozliczenia z płatnością zgodnie z rzeczywistym użyciem. Raportowanie użycia jest kontrolowane niezależnie od danych telemetrycznych i nie jest wymagane dla klientów z wieloma węzłami, którzy wybierają model pojemności lub użytkowników zestawu Azure Stack Development Kit. W przypadku tych scenariuszy raportowanie użycia można wyłączyć przy użyciu skryptu rejestracji.

Dane telemetryczne usługi Azure Stack Hub są oparte na składniku środowiska i telemetrii połączonego użytkownika Windows Server 2016. Ten składnik używa technologii śledzenia zdarzeń dla systemu Windows (ETW) do zbierania i przechowywania zdarzeń i danych. Składniki usługi Azure Stack używają tej samej technologii do publikowania zdarzeń i danych zebranych przy użyciu publicznego rejestrowania zdarzeń systemu operacyjnego i śledzenia interfejsów API. Przykłady tych składników usługi Azure Stack Hub obejmują następujących dostawców: zasób sieciowy, zasób magazynu, zasób monitorowania i zasób aktualizacji. Składnik Środowisko i telemetria połączonego użytkownika szyfruje dane przy użyciu protokołu SSL i używa przypinania certyfikatu do przesyłania danych za pośrednictwem protokołu HTTPS do usługi Microsoft Zarządzanie danymi.

Telemetria usługi Azure Stack Hub jest oparta na składniku Środowisko i telemetria połączonego użytkownika systemu Windows Server 2019. Ten składnik używa technologii śledzenia zdarzeń dla systemu Windows (ETW) do zbierania i przechowywania zdarzeń i danych. Składniki usługi Azure Stack używają tej samej technologii do publikowania zdarzeń i danych zebranych przy użyciu publicznego rejestrowania zdarzeń systemu operacyjnego i śledzenia interfejsów API. Przykłady tych składników usługi Azure Stack Hub obejmują następujących dostawców: zasób sieciowy, zasób magazynu, zasób monitorowania i zasób aktualizacji. Składnik Środowisko i telemetria połączonego użytkownika szyfruje dane przy użyciu protokołu SSL i używa przypinania certyfikatu do przesyłania danych za pośrednictwem protokołu HTTPS do usługi Microsoft Zarządzanie danymi.

Wymagania dotyczące sieci

Aby włączyć przepływ danych telemetrycznych, następujące porty wychodzące i punkty końcowe muszą być otwarte i dozwolone w sieci:

Punkt końcowy Protokół/porty Opis
https://settings-win.data.microsoft.com HTTPS 443 Punkt końcowy konfiguracji chmury dla centrów UTC, DiagTrack i Feedback
https://login.live.com HTTPS 443 Zapewnia bardziej niezawodną tożsamość urządzenia
*.events.data.microsoft.com HTTPS 443 Punkt końcowy dla czasu UTC, DiagTrack, Raportowanie błędów systemu Windows i Aria
Punkt końcowy Protokół/porty Opis
https://settings-win.data.microsoft.com HTTPS 443 Punkt końcowy konfiguracji chmury dla centrów UTC, DiagTrack i Feedback
https://login.live.com HTTPS 443 Zapewnia bardziej niezawodną tożsamość urządzenia
*.events.data.microsoft.com HTTPS 443 Punkt końcowy dla czasu UTC, DiagTrack, Raportowanie błędów systemu Windows i Aria
https://*.blob.core.windows.net/ HTTPS 443 Konto usługi Azure Storage
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ HTTPS 443 Wymagane do pomyślnego przekazania danych telemetrycznych do firmy Microsoft

Począwszy od usługi Azure Stack Hub w wersji 2108, dane telemetryczne zostaną przekazane do konta usługi Azure Storage zarządzanego i kontrolowanego przez firmę Microsoft.

Zagadnienia dotyczące ochrony prywatności

Usługa ETW kieruje dane telemetryczne z powrotem do chronionego magazynu w chmurze. Podmiot zabezpieczeń najniższych uprawnień prowadzi dostęp do danych telemetrycznych. Tylko pracownicy firmy Microsoft z ważną potrzebą biznesową mają dostęp do danych telemetrycznych. Firma Microsoft nie udostępnia danych osobowych klientom innym firmom, z wyjątkiem uznania klienta ani w ograniczonych celach opisanych w oświadczeniu o ochronie prywatności firmy Microsoft. Raporty biznesowe, które są udostępniane OEM i partnerom, obejmują zagregowane, anonimowe dane. Decyzje dotyczące udostępniania danych są podejmowane przez wewnętrzny zespół firmy Microsoft, w tym osoby biorące udział w projekcie ds. ochrony prywatności, prawa i zarządzania danymi.

Firma Microsoft wierzy w minimalizację informacji i praktyk. Staramy się zbierać tylko potrzebne informacje i przechowywać je tylko tak długo, jak to konieczne, aby zapewnić usługę lub analizę. Wiele informacji o sposobie działania systemu Azure Stack Hub i usług platformy Azure jest usuwanych w ciągu sześciu miesięcy. Podsumowane lub zagregowane dane będą przechowywane przez dłuższy czas.

Rozumiemy, że ochrona prywatności i bezpieczeństwo informacji o klientach jest ważna. Firma Microsoft przyjmuje przemyślane i kompleksowe podejście do prywatności klientów i ochrony danych klientów w usłudze Azure Stack Hub. Administratorzy IT mają kontrolę nad dostosowywaniem funkcji i ustawień prywatności w dowolnym momencie. Nasze zaangażowanie w przejrzystość i zaufanie jest jasne:

  • Jesteśmy otwarci z klientami na temat typów zbieranych danych.
  • Kontrolujemy klientów korporacyjnych — mogą oni dostosować własne ustawienia prywatności.
  • Najpierw stawiamy prywatność i bezpieczeństwo klientów.
  • Nie wiemy, jak są używane dane telemetryczne.
  • Dane telemetryczne są używane do ulepszania środowisk klientów.

Firma Microsoft nie zamierza zbierać poufnych danych, takich jak numery kart kredytowych, nazwy użytkowników i hasła, adresy e-mail lub podobne informacje poufne. Jeśli ustalimy, że poufne informacje zostały przypadkowo odebrane, usuniemy je.

Przykłady użycia danych telemetrycznych przez firmę Microsoft

Telemetria odgrywa ważną rolę w szybkim identyfikowaniu i rozwiązywaniu krytycznych problemów z niezawodnością wdrożeń i konfiguracji klientów. Szczegółowe informacje na podstawie danych telemetrycznych mogą pomóc w identyfikowaniu problemów z usługami lub konfiguracjami sprzętowymi. Zdolność firmy Microsoft do pobierania tych danych od klientów i wprowadzania ulepszeń w ekosystemie zwiększa poziom jakości zintegrowanych rozwiązań usługi Azure Stack Hub.

Telemetria pomaga również firmie Microsoft lepiej zrozumieć, w jaki sposób klienci wdrażają składniki, używają funkcji i korzystają z usług w celu osiągnięcia celów biznesowych. Te szczegółowe informacje ułatwiają określanie priorytetów inwestycji inżynieryjnych w obszarach, które mogą bezpośrednio wpływać na środowiska i obciążenia klientów.

Niektóre przykłady obejmują użycie przez klienta kontenerów, magazynu i konfiguracji sieci skojarzonych z rolami usługi Azure Stack Hub. Korzystamy również ze szczegółowych informacji w celu wprowadzania ulepszeń i analizy w rozwiązaniach do zarządzania i monitorowania usługi Azure Stack Hub. Te ulepszenia ułatwiają klientom diagnozowanie problemów i oszczędzanie pieniędzy dzięki mniejszej liczbie zgłoszeń do pomocy technicznej firmy Microsoft.

Zarządzanie kolekcją danych telemetrycznych

Nie zalecamy wyłączania danych telemetrycznych w organizacji. Jednak w niektórych scenariuszach może być konieczne.

W tych scenariuszach można skonfigurować poziom telemetrii wysyłany do firmy Microsoft przy użyciu ustawień rejestru przed wdrożeniem usługi Azure Stack Hub lub przy użyciu punktów końcowych telemetrii po wdrożeniu usługi Azure Stack Hub.

Poziomy telemetrii i zbieranie danych

Przed zmianą ustawień telemetrii należy zrozumieć poziomy telemetrii i dane zbierane na każdym poziomie.

Ustawienia telemetrii są pogrupowane na cztery poziomy (0–3), które są skumulowane i podzielone na kategorie w następujący sposób:

0 (Zabezpieczenia)
Tylko dane zabezpieczeń. Informacje wymagane do zapewnienia bezpieczeństwa systemu operacyjnego. Obejmuje to dane dotyczące ustawień składnika Środowisko i telemetria połączonego użytkownika oraz usługę Windows Defender. Na tym poziomie nie są emitowane żadne dane telemetryczne specyficzne dla usługi Azure Stack Hub.

1 (podstawowy)
Dane zabezpieczeń oraz podstawowe dane dotyczące kondycji i jakości. Podstawowe informacje o urządzeniu, w tym: dane dotyczące jakości, zgodność aplikacji, dane użycia aplikacji i dane z poziomu Zabezpieczenia . Ustawienie poziomu telemetrii na Wartość Podstawowa umożliwia telemetrię usługi Azure Stack Hub. Dane zebrane na tym poziomie obejmują:

  • Podstawowe informacje o urządzeniu, które zawierają informacje o typach i konfiguracjach wystąpień natywnych i wirtualnych Windows Server 2016 w ekosystemie. Obejmuje on:
    • Atrybuty maszyny, takie jak OEM i model.
    • Atrybuty sieci, takie jak liczba kart sieciowych i ich szybkość.
    • Atrybuty procesora i pamięci, takie jak liczba rdzeni i ilość zainstalowanej pamięci.
    • Atrybuty magazynu, takie jak liczba dysków, typ dysku i rozmiar dysku.
  • Podstawowe informacje o urządzeniu , które zawierają informacje o typach i konfiguracjach natywnych i wirtualnych wystąpień systemu Windows Server 2019 w ekosystemie. Obejmuje on:
    • Atrybuty maszyny, takie jak OEM i model.
    • Atrybuty sieci, takie jak liczba kart sieciowych i ich szybkość.
    • Atrybuty procesora i pamięci, takie jak liczba rdzeni i ilość zainstalowanej pamięci.
    • Atrybuty magazynu, takie jak liczba dysków, typ dysku i rozmiar dysku.
  • Funkcje telemetrii, w tym procent przekazanych zdarzeń, porzucone zdarzenia i czas ostatniego przekazywania danych.
  • Informacje związane z jakością , które pomagają firmie Microsoft w opracowaniu podstawowego zrozumienia sposobu działania usługi Azure Stack Hub. Na przykład liczba alertów krytycznych w określonej konfiguracji sprzętu.
  • Dane zgodności , które pomagają w zrozumieniu, którzy dostawcy zasobów są zainstalowani w systemie i maszynie wirtualnej. Pozwala to zidentyfikować potencjalne problemy ze zgodnością.

2 (Rozszerzone)
Dodatkowe szczegółowe informacje, w tym: sposób użycia systemu operacyjnego i usług Azure Stack Hub, wydajności tych usług, zaawansowanych danych niezawodności i danych z poziomów Zabezpieczenia i Podstawowe .

Uwaga

Jest to domyślne ustawienie telemetrii.

3 (pełne)
Wszystkie dane niezbędne do zidentyfikowania i pomocy w rozwiązywaniu problemów oraz dane z poziomów Zabezpieczenia, Podstawowe i Rozszerzone .

Ważne

Te poziomy telemetrii dotyczą tylko składników usługi Microsoft Azure Stack Hub. Składniki i usługi oprogramowania innych firm niż Microsoft uruchomione na hoście cyklu życia sprzętu od partnerów sprzętu usługi Azure Stack Hub mogą komunikować się z usługami w chmurze poza tymi poziomami telemetrii. Skontaktuj się z dostawcą rozwiązania sprzętowego usługi Azure Stack Hub, aby zrozumieć ich zasady telemetrii oraz jak możesz wyrazić zgodę na korzystanie z tych rozwiązań lub zrezygnować z tej możliwości.

Wyłączenie telemetrii systemu Windows i usługi Azure Stack Hub powoduje również wyłączenie telemetrii SQL. Aby uzyskać więcej informacji na temat skutków ustawień telemetrii systemu Windows Server, zobacz oficjalny dokument dotyczący telemetrii systemu Windows.

ASDK: ustaw poziom telemetrii w rejestrze systemu Windows

Za pomocą Edytora rejestru systemu Windows można ręcznie ustawić poziom telemetrii na komputerze hosta fizycznego przed wdrożeniem usługi Azure Stack Hub. Jeśli już istnieją zasady zarządzania, takie jak zasady grupy, zastępuje to ustawienie rejestru.

Przed wdrożeniem usługi Azure Stack Hub na hoście zestawu deweloperów uruchom plik CloudBuilder.vhdx i uruchom następujący skrypt w oknie programu PowerShell z podwyższonym poziomem uprawnień:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Zestaw ASDK i wiele węzłów: włączanie lub wyłączanie telemetrii po wdrożeniu

Aby włączyć lub wyłączyć telemetrię po wdrożeniu, musisz mieć dostęp do uprzywilejowanego punktu końcowego (PEP), który jest uwidoczniony na maszynach wirtualnych ERCS.

  • Aby włączyć: Set-Telemetry -Enable
  • Aby wyłączyć: Set-Telemetry -Disable

Szczegóły parametru:

  • .PARAMETER Enable — Włączanie przekazywania danych telemetrycznych
  • .PARAMETER Disable — Wyłączanie przekazywania danych telemetrycznych

Skrypt umożliwiający włączenie telemetrii:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Skrypt wyłączania telemetrii:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Następne kroki

Rejestrowanie usługi Azure Stack Hub na platformie Azure