Configurar informações de falha de sistema
Os dispositivos do Azure Sphere podem ser configurados opcionalmente para que as informações de falha de sistema do modo de utilizador sejam comunicadas à Microsoft quando ocorre uma falha de sistema operativo ou de aplicação. A Microsoft utiliza estas informações para melhorar a qualidade do SO do Azure Sphere para todos os dispositivos do Azure Sphere.
O diagrama seguinte ilustra as fases da recolha da informação de falha de sistema:
| Fase | Descrição |
|---|---|
| 1. | Ative a recolha de informações de falha de sistema para um ou mais grupos de dispositivos. Se optar por ativar a recolha de informação de falha de sistema para um grupo de dispositivos, significa que deu consentimento para que as informações de falha de sistema no modo de utilizador sejam recolhidas, carregadas e analisadas. Nota: Se a sua aplicação recolher dados pessoais dos utilizadores finais, deve obter o consentimento dos mesmos antes de ativar as informações de falha de sistema para esses dispositivos. |
| 2. | O serviço de Segurança do Azure Sphere sincronizará o estado de opt-in com os seus dispositivos no prazo de 48 horas. As informações de falha de sistema nunca são geradas, a menos que um dispositivo tenha recebido o sinal de opção ativa de ativação. Se um dispositivo não contactar o Serviço de Segurança do Azure Sphere neste período de tempo, o dispositivo deixará automaticamente de gerar informações de falha de sistema até que o estado de opção de participação seja novamente sincronizado com o Serviço de Segurança do Azure Sphere com êxito. |
| 3. | Se as informações de falha de sistema estiverem ativadas, quando um componente do SO ou aplicação falhar, o dispositivo tenta carregar uma informação de falha de sistema para uma localização segura. Depois de carregados de forma segura, os dados não saem da localização segura. |
| 4. | Os dados só estão acessíveis para resolução de problemas pela equipa do Azure Sphere, através de sessões seguras, remotas e totalmente auditadas. |
Considerações sobre privacidade
As informações de falha de sistema de todos os dispositivos do Azure Sphere são armazenadas de forma segura nos datacenters E.U.A. Leste, E.U.A. Oeste e UE. Os clientes na UE podem garantir que as imagens da aplicação e os ficheiros de informação de falha de sistema são processados e armazenados exclusivamente na UE ao definir o parâmetro de definição de limite de dados regionais como
EU.Nota
Se definir a definição Limite de Dados Regionais como
None, os ficheiros de informação de falha de sistema serão armazenados nos E.U.A. Leste ou Oeste por predefinição.Os dados de informação de falha de sistema são armazenados em conformidade com todas as leis e regulamentos aplicáveis, incluindo o RGPD, e são eliminados após 29 dias.
Considerações de desempenho
- Normalmente, o tamanho do carregamento da informação de falha de sistema varia entre alguns KiB e dezenas de KiB.
- As políticas de limitação inteligentes garantem que um carregamento de informação de falha de sistema é iniciado apenas quando necessário para minimizar os efeitos de desempenho e largura de banda nos seus dispositivos. Esta limitação inteligente ocorre automaticamente e não requer qualquer ação. O carregamento da informação de falha de sistema será ignorado depois de já ter sido recolhido um número suficiente de informações de falha de sistema de falhas idênticas.
- Quando uma aplicação falha, o dispositivo tenta carregar de forma segura uma informação de falha de sistema, se ativada. A aplicação que falhar será reiniciada após a conclusão do carregamento da informação de falha de sistema. Caso não seja possível estabelecer uma ligação de rede para o carregamento e o dispositivo não responder dentro do período de tempo limite de 5 segundos, a aplicação com falha é reiniciada rapidamente.
Ativar a recolha de informações de falha de sistema
As informações de falha de sistema não estão ativadas por predefinição. Pode dar consentimento para ativar a recolha de informações de falha de sistema através do comando az sphere device-group update ou no campo corpo do AllowCrashDumpsCollection pedido no Grupo de Dispositivos – API patch.
Por exemplo, o seguinte comando da CLI ativa a recolha de informações de falha de sistema e especifica que os dados de informação de falha de sistema são armazenados na UE.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
Para desativar a recolha de informações de falha de sistema da CLI, defina --allow-crash-dumps-collection como "Disabled".
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
Desativar as informações de falha de sistema para todos os grupos de dispositivos é equivalente a revogar o consentimento.
Script para configurar informações de falha de sistema
Fornecemos um script de exemplo que pode utilizar para efetuar GET ou PATCH chamar a API do Azure Sphere para ver ou modificar o AllowCrashDumpsCollection valor de um ou muitos grupos de dispositivos. Para obter mais informações, veja Crash Dumps Configure Script in the Azure Sphere Gallery (Configurar Scripts na Galeria do Azure Sphere), uma coleção de scripts, utilitários e funções não suportados.
Consulte também
Aumentar a transparência e o controlo dos clientes sobre os dados