Telemetria do Azure Stack
Os dados do sistema do Azure Stack, ou telemetria, são carregados automaticamente na Microsoft por meio da Experiência do Usuário Conectado. Os dados coletados da telemetria do Azure Stack são usados pelas equipes da Microsoft principalmente para melhorar a experiência do cliente. Também é usado para análise de segurança, integridade, qualidade e desempenho.
Como operador do Azure Stack, a telemetria pode fornecer informações valiosas sobre implantações corporativas e fornecer uma voz que ajuda a moldar versões futuras do Azure Stack.
Observação
O Azure Stack também pode ser configurado para encaminhar informações de uso para o Azure para cobrança. Isso é necessário para clientes do Azure Stack de vários nós que escolhem a cobrança paga conforme o uso. O relatório de uso é controlado independentemente da telemetria e não é necessário para clientes de vários nós que escolhem o modelo de capacidade ou para usuários do ASDK (Azure Stack Development Kit). Para esses cenários, o relatório de uso pode ser desativado usando o script de registro.
A telemetria do Azure Stack é baseada no componente de Experiência do Usuário Conectado e Telemetriado Windows Server 2016, que usa a tecnologia de log de rastreamento ETW (Rastreamento de Eventos para Windows) para coletar e armazenar eventos e dados de telemetria. Os componentes do Azure Stack usam a mesma tecnologia de log para publicar eventos e dados coletados usando APIs de rastreamento e log de eventos do sistema operacional público. Exemplos de componentes do Azure Stack incluem Provedor de Recursos de Rede, Provedor de Recursos de Armazenamento, Provedor de Recursos de Monitoramento e Provedor de Recursos de Atualização. O componente Experiência do Usuário Conectado e Telemetria criptografa dados usando SSL e usa a fixação de certificado para transmitir dados de telemetria por HTTPS para o serviço de Gerenciamento de Dados da Microsoft.
Observação
Para dar suporte ao fluxo de dados de telemetria, a porta 443 (HTTPS) deve estar aberta em sua rede. O componente Experiência do Usuário Conectado e Telemetria se conecta ao serviço de Gerenciamento de Dados da Microsoft em https://v10.vortex-win.data.microsoft.com e também para https://settings-win.data.microsoft.com baixar informações de configuração.
Considerações sobre privacidade
As rotas de serviço ETW enviam dados de telemetria de volta para o armazenamento em nuvem protegido. O princípio dos privilégios mínimos orienta o acesso aos dados de telemetria. Somente o pessoal da Microsoft com uma necessidade comercial válida tem permissão para acessar os dados de telemetria. A Microsoft não compartilha os dados pessoais de nossos clientes com terceiros, exceto a critério do cliente ou para os fins limitados descritos na Política de Privacidade do Azure Stack. Compartilhamos relatórios de negócios com OEMs e parceiros que incluem informações de telemetria agregadas e anônimas. As decisões de compartilhamento de dados são tomadas por uma equipe interna da Microsoft, incluindo partes interessadas em privacidade, jurídico e gerenciamento de dados.
A Microsoft acredita e pratica a minimização de informações. Nós nos esforçamos para coletar apenas as informações de que precisamos e as armazenamos apenas pelo tempo necessário para fornecer um serviço ou para análise. Muitas das informações sobre como o sistema Azure Stack e os serviços do Azure estão funcionando são excluídas em seis meses. Os dados resumidos ou agregados são mantidos por um período mais longo.
Entendemos que a privacidade e a segurança das informações de nossos clientes são importantes. Adotamos uma abordagem cuidadosa e abrangente para a privacidade do cliente e a proteção dos dados do cliente com o Azure Stack. Os administradores de TI têm controles para personalizar recursos e configurações de privacidade a qualquer momento. Nosso compromisso com a transparência e a confiança é claro:
- Somos abertos com os clientes sobre os tipos de dados que coletamos.
- Colocamos o controle nas mãos dos clientes corporativos; eles podem personalizar suas próprias configurações de privacidade.
- Nós colocamos a privacidade e a segurança dos clientes em primeiro lugar.
- Somos transparentes sobre como a telemetria é usada.
- Usamos a telemetria para melhorar as experiências de nossos clientes.
A Microsoft não pretende coletar informações confidenciais, como números de cartão de crédito, nomes de usuário e senhas, endereços de e-mail. Se determinarmos que informações confidenciais foram recebidas inadvertidamente, nós as excluiremos.
Exemplos de como a Microsoft usa os dados de telemetria
A telemetria desempenha um papel importante em nos ajudar a identificar e corrigir rapidamente problemas críticos de confiabilidade nas implantações e configurações de nossos clientes. Os insights sobre os dados de telemetria que coletamos nos ajudam a identificar rapidamente problemas com serviços ou configurações de hardware. A capacidade da Microsoft de obter esses dados dos clientes e impulsionar melhorias no ecossistema ajuda a elevar o nível de qualidade de nossas soluções integradas do Azure Stack.
A telemetria também ajuda a Microsoft a entender melhor como os clientes implantam componentes, usam recursos e usam serviços para atingir suas metas de negócios. Obter insights desses dados ajuda a priorizar investimentos em engenharia em áreas que podem impactar diretamente as experiências e cargas de trabalho de nossos clientes.
Alguns exemplos incluem o uso do cliente de contêineres, armazenamento e configurações de rede associadas a funções do Azure Stack. Também usamos os insights para impulsionar melhorias e inteligência em algumas de nossas soluções de gerenciamento e monitoramento. Essa melhoria ajuda os clientes a diagnosticar problemas de qualidade e economizar dinheiro fazendo menos chamadas de suporte para a Microsoft.
Gerenciar coleta de telemetria
Não recomendamos que você desative a telemetria em sua organização, pois a telemetria fornece dados que impulsionam a funcionalidade e a estabilidade aprimoradas do produto. Reconhecemos, no entanto, que em alguns cenários isso pode ser necessário.
Nesses casos, você pode configurar o nível de telemetria enviado à Microsoft usando a pré-implantação das configurações do Registro ou usando os Pontos de Extremidade de Telemetria após a implantação.
Definir o nível de telemetria no registro do Windows
O Editor do Registro do Windows é usado para definir manualmente o nível de telemetria no computador host físico antes de implantar o Azure Stack. Se já existir uma diretiva de gerenciamento, como a Diretiva de Grupo, ela substituirá essa configuração do Registro.
Antes de implantar o Azure Stack no host ASDK, inicialize no CloudBuilder.vhdx e execute o seguinte script em uma janela do PowerShell com privilégios elevados:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
Os níveis de telemetria são cumulativos e categorizados em quatro níveis (0-3):
0 (Segurança): Somente dados de segurança. Informações necessárias para ajudar a manter o sistema operacional seguro, incluindo dados sobre as configurações do componente Experiência do Usuário Conectado e Telemetria e Windows Defender. Nenhuma telemetria específica do Azure Stack é emitida nesse nível.
1 (Básico): Dados de segurança e dados básicos de integridade e qualidade. Informações básicas do dispositivo, incluindo: dados relacionados à qualidade, compatibilidade de aplicativos, dados de uso de aplicativos e dados do nível de segurança. Definir seu nível de telemetria como Básico habilita a telemetria do Azure Stack. Os dados coletados neste nível incluem:
- Informações básicas do dispositivo que ajudam a fornecer uma compreensão sobre os tipos e configurações de instâncias nativas e virtualizadas do Windows Server 2016 no ecossistema, incluindo:
- Atributos da máquina, como o OEM e o modelo.
- Atributos de rede, como o número e a velocidade dos adaptadores de rede.
- Atributos de processador e memória, como o número de núcleos e o tamanho da memória.
- Atributos de armazenamento, como o número de unidades, o tipo e o tamanho.
- Funcionalidade de telemetria, incluindo porcentagem de eventos carregados, eventos descartados e a hora do último upload.
- Informações relacionadas à qualidade que ajudam a Microsoft a desenvolver uma compreensão básica do desempenho do Azure Stack. Um exemplo é a contagem de alertas críticos em uma configuração de hardware específica.
- Dados de compatibilidade, que ajudam a fornecer uma compreensão sobre quais provedores de recursos estão instalados em um sistema e VM e identificam possíveis problemas de compatibilidade.
2 (Aprimorado): insights adicionais, incluindo como o sistema operacional e outros serviços do Azure Stack são usados, como eles são executados, dados avançados de confiabilidade e dados dos níveis Básico e Segurança.
3 (Completo): Todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis Segurança, Básico e Avançado.
Observação
O valor do nível de telemetria padrão é 2 (aprimorado).
Desativar a telemetria do Windows e do Azure Stack desabilita a telemetria do SQL. Para obter informações adicionais sobre as implicações das configurações de telemetria do Windows Server, consulte o white paper de telemetria do Windows.
Importante
Esses níveis de telemetria só se aplicam aos componentes do Microsoft Azure Stack. Os componentes e serviços de software que não são da Microsoft que estão em execução no Host do Ciclo de Vida do Hardware de parceiros de hardware do Azure Stack podem se comunicar com seus serviços de nuvem fora desses níveis de telemetria. Você deve trabalhar com seu provedor de soluções de hardware do Azure Stack para entender sua política de telemetria e como você pode aceitar ou recusar.
Habilitar ou desabilitar a telemetria após a implantação
Para habilitar ou desabilitar a telemetria após a implantação, você precisa ter acesso ao PEP (Ponto de Extremidade Privilegiado) que é exposto nas VMs do ERCS.
- Para ativar:
Set-Telemetry -Enable - Para desativar:
Set-Telemetry -Disable
Detalhe do PARÂMETRO:
. PARÂMETRO Habilitar - Ativar upload de dados de telemetria
. PARÂMETRO Desabilitar - Desativar o upload de dados de telemetria