Configurar a telemetria do Azure Stack Hub
A telemetria do Azure Stack Hub carrega automaticamente os dados do sistema para a Microsoft por meio da Experiência do Usuário Conectado. As equipes da Microsoft usam os dados que a telemetria do Azure Stack Hub coleta para melhorar as experiências do cliente. Esses dados também são usados para segurança, integridade, qualidade e análise de desempenho.
Para um operador do Azure Stack Hub, a telemetria pode fornecer insights valiosos sobre implantações corporativas e fornece uma voz que ajuda a moldar versões futuras do Azure Stack Hub.
Observação
Você também pode configurar o Azure Stack Hub para encaminhar informações de uso para o Azure para cobrança. Isso é necessário para clientes do Azure Stack Hub de vários nós que escolhem a cobrança paga conforme o uso. O relatório de uso é controlado independentemente da telemetria e não é necessário para clientes de vários nós que escolhem o modelo de capacidade ou para usuários do Azure Stack Development Kit. Para esses cenários, os relatórios de uso podem ser desativados usando o script de registro.
A telemetria do Azure Stack Hub é baseada no Windows Server 2016 componente experiência do usuário conectado e telemetria. Esse componente usa a tecnologia Rastreamento de Eventos para Windows (ETW) TraceLogging para coletar e armazenar eventos e dados. Os componentes do Azure Stack usam a mesma tecnologia para publicar eventos e dados coletados usando o registro em log de eventos do sistema operacional público e as APIs de rastreamento. Exemplos desses componentes do Azure Stack Hub incluem estes provedores: Recurso de Rede, Recurso de Armazenamento, Recurso de Monitoramento e Recurso de Atualização. O componente Experiência do Usuário Conectado e Telemetria criptografa dados usando SSL e usa a fixação de certificado para transmitir dados por HTTPS para o serviço microsoft Gerenciamento de Dados.
A telemetria do Azure Stack Hub baseia-se no componente Experiência do Usuário Conectado e Telemetria do Windows Server 2019. Esse componente usa a tecnologia Rastreamento de Eventos para Windows (ETW) TraceLogging para coletar e armazenar eventos e dados. Os componentes do Azure Stack usam a mesma tecnologia para publicar eventos e dados coletados usando o registro em log de eventos do sistema operacional público e as APIs de rastreamento. Exemplos desses componentes do Azure Stack Hub incluem estes provedores: Recurso de Rede, Recurso de Armazenamento, Recurso de Monitoramento e Recurso de Atualização. O componente Experiência do Usuário Conectado e Telemetria criptografa dados usando SSL e usa a fixação de certificado para transmitir dados por HTTPS para o serviço microsoft Gerenciamento de Dados.
Requisitos de rede
Para habilitar o fluxo de dados de telemetria, as seguintes portas de saída e pontos de extremidade devem ser abertos e permitidos em sua rede:
| Ponto de extremidade | Protocolo/portas | Descrição |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Ponto de extremidade de configuração de nuvem para o hub UTC, DiagTrack e Feedback |
https://login.live.com |
HTTPS 443 | Fornece uma identidade de dispositivo mais confiável |
*.events.data.microsoft.com |
HTTPS 443 | Ponto de extremidade para UTC, DiagTrack, Relatório de Erros do Windows e Aria |
| Ponto de extremidade | Protocolo/portas | Descrição |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Ponto de extremidade de configuração de nuvem para o hub UTC, DiagTrack e Feedback |
https://login.live.com |
HTTPS 443 | Fornece uma identidade de dispositivo mais confiável |
*.events.data.microsoft.com |
HTTPS 443 | Ponto de extremidade para UTC, DiagTrack, Relatório de Erros do Windows e Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Conta de Armazenamento do Azure |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Necessário para o upload bem-sucedido de dados de telemetria para a Microsoft |
A partir do Azure Stack Hub versão 2108, os dados de telemetria serão carregados na conta de Armazenamento do Azure gerenciada e controlada pela Microsoft.
Considerações sobre privacidade
O serviço ETW roteia os dados de telemetria de volta para o armazenamento em nuvem protegido. A entidade de segurança de privilégios mínimos orienta o acesso aos dados de telemetria. Somente os funcionários da Microsoft com uma necessidade comercial válida recebem acesso aos dados de telemetria. A Microsoft não compartilha dados pessoais do cliente com terceiros, exceto a critério do cliente ou para fins limitados descritos na Política de Privacidade da Microsoft. Os relatórios de negócios compartilhados com OEMs e parceiros incluem dados agregados e anonimizados. As decisões de compartilhamento de dados são tomadas por uma equipe interna da Microsoft, incluindo stakeholders de privacidade, jurídicos e de gerenciamento de dados.
A Microsoft acredita em minimização de informações e práticas. Nos esforçamos para coletar apenas as informações necessárias e armazená-la apenas pelo tempo necessário para fornecer um serviço ou para análise. Grande parte das informações sobre como o sistema do Azure Stack Hub e os serviços do Azure estão funcionando é excluída dentro de seis meses. Os dados resumidos ou agregados serão mantidos por um período mais longo.
Entendemos que a privacidade e a segurança das informações do cliente são importantes. A Microsoft adota uma abordagem cuidadosa e abrangente para a privacidade do cliente e a proteção de dados do cliente no Azure Stack Hub. Os administradores de TI têm controles para personalizar recursos e configurações de privacidade a qualquer momento. Nosso compromisso com a transparência e a confiança é claro:
- Estamos abertos com clientes sobre os tipos de dados que coletamos.
- Colocamos os clientes corporativos no controle – eles podem personalizar suas próprias configurações de privacidade.
- Colocamos a privacidade e a segurança do cliente em primeiro lugar.
- Somos transparentes sobre como os dados de telemetria são usados.
- Usamos dados de telemetria para melhorar as experiências do cliente.
A Microsoft não pretende coletar dados confidenciais, como números de cartão de crédito, nomes de usuário e senhas, endereços de email ou informações confidenciais semelhantes. Se determinarmos que informações confidenciais foram recebidas inadvertidamente, as excluiremos.
Exemplos de como a Microsoft usa os dados de telemetria
A telemetria desempenha um papel importante para ajudar a identificar e corrigir rapidamente problemas críticos de confiabilidade em implantações e configurações do cliente. Insights de dados de telemetria podem ajudar a identificar problemas com serviços ou configurações de hardware. A capacidade da Microsoft de obter esses dados dos clientes e impulsionar melhorias no ecossistema eleva a barra para a qualidade das soluções integradas do Azure Stack Hub.
A telemetria também ajuda a Microsoft a entender melhor como os clientes implantam componentes, usam recursos e usam serviços para atingir suas metas de negócios. Esses insights ajudam a priorizar investimentos em engenharia em áreas que podem afetar diretamente as experiências e cargas de trabalho do cliente.
Alguns exemplos incluem o uso do cliente de contêineres, armazenamento e configurações de rede associadas às funções do Azure Stack Hub. Também usamos os insights para promover melhorias e inteligência nas soluções de gerenciamento e monitoramento do Azure Stack Hub. Essas melhorias facilitam para os clientes diagnosticar problemas e economizar dinheiro fazendo menos chamadas de suporte para a Microsoft.
Gerenciar a coleção de telemetria
Não recomendamos desativar a telemetria em sua organização. No entanto, em alguns cenários, pode ser necessário.
Nesses cenários, você pode configurar o nível de telemetria enviado à Microsoft usando as configurações do Registro antes de implantar o Azure Stack Hub ou usando os Pontos de Extremidade de Telemetria depois de implantar o Azure Stack Hub.
Níveis de telemetria e coleta de dados
Antes de alterar as configurações de telemetria, você deve entender os níveis de telemetria e quais dados são coletados em cada nível.
As configurações de telemetria são agrupadas em quatro níveis (0-3) cumulativos e categorizados da seguinte maneira:
0 (Segurança)
Somente dados de segurança. Informações necessárias para manter o sistema operacional seguro. Isso inclui dados sobre as configurações do componente Experiência do Usuário Conectado e Telemetria e o Windows Defender. Nenhuma telemetria específica para o Azure Stack Hub é emitida nesse nível.
1 (Básico)
Dados de segurança e dados básicos de integridade e qualidade. Informações básicas do dispositivo, incluindo: dados relacionados à qualidade, compatibilidade de aplicativos, dados de uso do aplicativo e dados do nível de segurança . Definir o nível de telemetria como Básico habilita a telemetria do Azure Stack Hub. Os dados coletados nesse nível incluem:
- Informações básicas do dispositivo que fornecem uma compreensão sobre os tipos e configurações de instâncias de Windows Server 2016 nativas e virtuais no ecossistema. Isso inclui:
- Atributos de computador, como o OEM e o modelo.
- Atributos de rede, como o número de adaptadores de rede e sua velocidade.
- Atributos de processador e memória, como o número de núcleos e a quantidade de memória instalada.
- Atributos de armazenamento, como o número de unidades, o tipo de unidade e o tamanho da unidade.
- Informações básicas do dispositivo que fornecem uma compreensão sobre os tipos e configurações de instâncias nativas e virtuais do Windows Server 2019 no ecossistema. Isso inclui:
- Atributos de computador, como o OEM e o modelo.
- Atributos de rede, como o número de adaptadores de rede e sua velocidade.
- Atributos de processador e memória, como o número de núcleos e a quantidade de memória instalada.
- Atributos de armazenamento, como o número de unidades, o tipo de unidade e o tamanho da unidade.
- Funcionalidade de telemetria, incluindo o percentual de eventos carregados, eventos descartados e a hora do último carregamento de dados.
- Informações relacionadas à qualidade que ajudam a Microsoft a desenvolver uma compreensão básica do desempenho do Azure Stack Hub. Por exemplo, a contagem de alertas críticos em uma configuração de hardware específica.
- Dados de compatibilidade que ajudam a fornecer uma compreensão sobre quais Provedores de Recursos estão instalados em um sistema e em uma VM (máquina virtual). Isso identifica possíveis problemas de compatibilidade.
2 (Avançado)
Insights adicionais, incluindo: como o sistema operacional e os serviços do Azure Stack Hub são usados, como esses serviços são executados, dados avançados de confiabilidade e dados dos níveis Segurança e Básico .
Observação
Essa é a configuração de telemetria padrão.
3 (Completo)
Todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis Segurança, Básico e Avançado .
Importante
Esses níveis de telemetria se aplicam somente aos componentes do Microsoft Azure Stack Hub. Componentes e serviços de software que não são da Microsoft em execução no Host do Ciclo de Vida de Hardware de parceiros de hardware do Azure Stack Hub podem se comunicar com seus serviços de nuvem fora desses níveis de telemetria. Você deve trabalhar com seu provedor de soluções de hardware do Azure Stack Hub para entender sua política de telemetria e como você pode aceitar ou recusar.
Desativar a telemetria do Windows e do Azure Stack Hub também desabilita a telemetria do SQL. Para obter mais informações sobre as implicações das configurações de telemetria do Windows Server, consulte o White paper telemetria do Windows.
ASDK: definir o nível de telemetria no Registro do Windows
Você pode usar o Editor do Registro do Windows para definir manualmente o nível de telemetria no computador host físico antes de implantar o Azure Stack Hub. Se já existir uma política de gerenciamento, como Política de Grupo, ela substituirá essa configuração do Registro.
Antes de implantar o Azure Stack Hub no host do kit de desenvolvimento, inicialize no CloudBuilder.vhdx e execute o seguinte script em uma janela do PowerShell com privilégios elevados:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK e Vários Nós: habilitar ou desabilitar a telemetria após a implantação
Para habilitar ou desabilitar a telemetria após a implantação, você precisa de acesso ao PEP (ponto de extremidade privilegiado) que é exposto nas VMs do ERCS.
- Para habilitar:
Set-Telemetry -Enable - Para desabilitar:
Set-Telemetry -Disable
Detalhes do PARÂMETRO:
.PARAMETER Enable– Ativar o upload de dados de telemetria.PARAMETER Disable– Desativar o upload de dados de telemetria
Script para habilitar a telemetria:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Script para desabilitar a telemetria:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de