Configurar a telemetria do Azure Stack Hub
A telemetria do Azure Stack Hub carrega automaticamente os dados do sistema para a Microsoft através da Experiência de Utilizador Ligada. As equipas da Microsoft utilizam os dados recolhidos pela telemetria do Azure Stack Hub para melhorar as experiências dos clientes. Estes dados também são utilizados para análise de segurança, estado de funcionamento, qualidade e desempenho.
Para um operador do Azure Stack Hub, a telemetria pode fornecer informações valiosas sobre implementações empresariais e dá-lhe uma voz que ajuda a moldar versões futuras do Azure Stack Hub.
Nota
Também pode configurar o Azure Stack Hub para reencaminhar informações de utilização para o Azure para faturação. Isto é necessário para clientes do Azure Stack Hub com vários nós que escolham a faturação pay as you use. Os relatórios de utilização são controlados independentemente da telemetria e não são necessários para clientes com vários nós que escolham o modelo de capacidade ou para os utilizadores do Development Kit do Azure Stack. Nestes cenários, os relatórios de utilização podem ser desativados com o script de registo.
A telemetria do Azure Stack Hub baseia-se no componente de Telemetria e Experiência de Utilizador Ligada Windows Server 2016. Este componente utiliza a tecnologia Rastreio de Rastreio do Windows (ETW) para recolher e armazenar eventos e dados. Os componentes do Azure Stack utilizam a mesma tecnologia para publicar eventos e dados recolhidos através do registo de eventos e apIs de rastreio do sistema operativo público. Exemplos destes componentes do Azure Stack Hub incluem estes fornecedores: Recurso de Rede, Recurso de Armazenamento, Recurso de Monitorização e Recurso de Atualização. O componente Experiência de Utilizador e Telemetria Ligada encripta os dados através de SSL e utiliza a afixação de certificados para transmitir dados através de HTTPS para o serviço microsoft Gestão de Dados.
A telemetria do Azure Stack Hub baseia-se no componente Experiência de Utilizador e Telemetria Ligada do Windows Server 2019. Este componente utiliza a tecnologia Rastreio de Rastreio do Windows (ETW) para recolher e armazenar eventos e dados. Os componentes do Azure Stack utilizam a mesma tecnologia para publicar eventos e dados recolhidos através do registo de eventos e apIs de rastreio do sistema operativo público. Exemplos destes componentes do Azure Stack Hub incluem estes fornecedores: Recurso de Rede, Recurso de Armazenamento, Recurso de Monitorização e Recurso de Atualização. O componente Experiência de Utilizador e Telemetria Ligada encripta os dados através de SSL e utiliza a afixação de certificados para transmitir dados através de HTTPS para o serviço microsoft Gestão de Dados.
Requisitos da rede
Para ativar o fluxo de dados telemétricos, as seguintes portas e pontos finais de saída têm de estar abertos e permitidos na sua rede:
| Ponto final | Protocolo/Portas | Descrição |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Ponto final de configuração da cloud para UTC, DiagTrack e Hub de comentários |
https://login.live.com |
HTTPS 443 | Fornece uma identidade de dispositivo mais fiável |
*.events.data.microsoft.com |
HTTPS 443 | Ponto final para UTC, DiagTrack, Relatório de Erros do Windows e Aria |
| Ponto final | Protocolo/Portas | Descrição |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Ponto final de configuração da cloud para UTC, DiagTrack e Hub de comentários |
https://login.live.com |
HTTPS 443 | Fornece uma identidade de dispositivo mais fiável |
*.events.data.microsoft.com |
HTTPS 443 | Ponto final para UTC, DiagTrack, Relatório de Erros do Windows e Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Conta de armazenamento do Azure |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Necessário para o carregamento de dados telemétricos com êxito para a Microsoft |
A partir da versão 2108 do Azure Stack Hub, os dados telemétricos serão carregados para a conta de Armazenamento do Azure gerida e controlada pela Microsoft.
Considerações de privacidade
O serviço ETW encaminha os dados telemétricos de volta para o armazenamento protegido na cloud. O principal do menor privilégio orienta o acesso a dados telemétricos. Apenas o pessoal da Microsoft com uma necessidade empresarial válida tem acesso aos dados telemétricos. A Microsoft não partilha dados pessoais de clientes com terceiros, exceto a critério do cliente ou para fins limitados descritos na Declaração de Privacidade da Microsoft. Os relatórios empresariais que são partilhados com OEMs e parceiros incluem dados agregados e anonimizados. As decisões de partilha de dados são tomadas por uma equipa interna da Microsoft, incluindo os intervenientes na privacidade, legal e gestão de dados.
A Microsoft acredita e pratica a minimização de informações. Esforçamo-nos por recolher apenas as informações necessárias e armazená-la apenas durante o tempo necessário para fornecer um serviço ou para análise. Grande parte das informações sobre o funcionamento do sistema do Azure Stack Hub e dos serviços do Azure é eliminada no prazo de seis meses. Os dados resumidos ou agregados serão mantidos durante um período mais longo.
Compreendemos que a privacidade e a segurança das informações dos clientes são importantes. A Microsoft tem uma abordagem ponderada e abrangente em relação à privacidade dos clientes e à proteção dos dados dos clientes no Azure Stack Hub. Os administradores de TI têm controlos para personalizar funcionalidades e definições de privacidade em qualquer altura. O nosso compromisso com a transparência e a confiança é claro:
- Estamos abertos aos clientes sobre os tipos de dados que recolhemos.
- Colocamos os clientes empresariais no controlo. Podem personalizar as suas próprias definições de privacidade.
- Colocamos a privacidade e a segurança dos clientes em primeiro lugar.
- Somos transparentes sobre como os dados telemétricos são utilizados.
- Utilizamos dados telemétricos para melhorar as experiências dos clientes.
A Microsoft não pretende recolher dados confidenciais, como números de cartão de crédito, nomes de utilizador e palavras-passe, endereços de e-mail ou informações confidenciais semelhantes. Se determinarmos que as informações confidenciais foram recebidas inadvertidamente, eliminamo-la.
Exemplos de como a Microsoft utiliza os dados telemétricos
A telemetria desempenha um papel importante para ajudar a identificar e corrigir rapidamente problemas críticos de fiabilidade nas implementações e configurações dos clientes. As informações dos dados telemétricos podem ajudar a identificar problemas com serviços ou configurações de hardware. A capacidade da Microsoft para obter estes dados dos clientes e impulsionar melhorias no ecossistema eleva a fasquia para a qualidade das soluções integradas do Azure Stack Hub.
A telemetria também ajuda a Microsoft a compreender melhor como os clientes implementam componentes, utilizam funcionalidades e utilizam serviços para atingir os seus objetivos empresariais. Estas informações ajudam a priorizar os investimentos em engenharia em áreas que podem afetar diretamente as experiências e cargas de trabalho dos clientes.
Alguns exemplos incluem a utilização de contentores, armazenamento e configurações de rede que estão associadas a funções do Azure Stack Hub. Também utilizamos as informações para impulsionar melhorias e inteligência em soluções de gestão e monitorização do Azure Stack Hub. Estas melhorias tornam mais fácil para os clientes diagnosticarem problemas e pouparem dinheiro ao fazerem menos chamadas de suporte à Microsoft.
Gerir coleção de telemetria
Não recomendamos desativar a telemetria na sua organização. No entanto, em alguns cenários, pode ser necessário.
Nestes cenários, pode configurar o nível de telemetria enviado à Microsoft com as definições de registo antes de implementar o Azure Stack Hub ou com os Pontos Finais de Telemetria depois de implementar o Azure Stack Hub.
Níveis de telemetria e recolha de dados
Antes de alterar as definições de telemetria, deve compreender os níveis de telemetria e os dados recolhidos em cada nível.
As definições de telemetria são agrupadas em quatro níveis (0-3) que são cumulativos e categorizados da seguinte forma:
0 (Segurança)
Apenas dados de segurança. Informações necessárias para manter o sistema operativo seguro. Isto inclui dados sobre as definições do componente Experiência de Utilizador e Telemetria Ligadas e o Windows Defender. Não é emitida qualquer telemetria específica do Azure Stack Hub a este nível.
1 (Básico)
Dados de segurança e dados de Estado de Funcionamento e Qualidade Básicos. Informações básicas do dispositivo, incluindo: dados relacionados com a qualidade, compatibilidade de aplicações, dados de utilização de aplicações e dados do nível Segurança . Definir o nível de telemetria como Básico permite a telemetria do Azure Stack Hub. Os dados recolhidos a este nível incluem:
- Informações básicas do dispositivo que fornecem uma compreensão sobre os tipos e configurações de instâncias de Windows Server 2016 nativas e virtuais no ecossistema. O que está incluído:
- Atributos do computador, como o OEM e o modelo.
- Atributos de rede, como o número de placas de rede e a respetiva velocidade.
- Atributos de processador e memória, como o número de núcleos e a quantidade de memória instalada.
- Atributos de armazenamento, como o número de unidades, o tipo de unidade e o tamanho da unidade.
- Informações básicas do dispositivo que fornecem uma compreensão sobre os tipos e configurações de instâncias nativas e virtuais do Windows Server 2019 no ecossistema. O que está incluído:
- Atributos do computador, como o OEM e o modelo.
- Atributos de rede, como o número de placas de rede e a respetiva velocidade.
- Atributos de processador e memória, como o número de núcleos e a quantidade de memória instalada.
- Atributos de armazenamento, como o número de unidades, o tipo de unidade e o tamanho da unidade.
- Funcionalidade de telemetria, incluindo a percentagem de eventos carregados, eventos removidos e a hora do último carregamento de dados.
- Informações relacionadas com a qualidade que ajudam a Microsoft a desenvolver uma compreensão básica do desempenho do Azure Stack Hub. Por exemplo, a contagem de alertas críticos numa determinada configuração de hardware.
- Dados de compatibilidade que ajudam a compreender que Fornecedores de Recursos estão instalados num sistema e numa máquina virtual (VM). Isto identifica potenciais problemas de compatibilidade.
2 (Avançado)
Informações adicionais, incluindo: como o sistema operativo e os serviços do Azure Stack Hub são utilizados, como estes serviços funcionam, dados de fiabilidade avançados e dados dos níveis Segurança e Básico .
Nota
Esta é a predefinição de telemetria.
3 (Completo)
Todos os dados necessários para identificar e ajudar a corrigir problemas, bem como dados dos níveis Segurança, Básico e Avançado .
Importante
Estes níveis de telemetria aplicam-se apenas aos componentes do Microsoft Azure Stack Hub. Os componentes e serviços de software não Microsoft que estejam em execução no Anfitrião do Ciclo de Vida do Hardware a partir de parceiros de hardware do Azure Stack Hub podem comunicar com os serviços cloud fora destes níveis de telemetria. Deve trabalhar com o fornecedor de soluções de hardware do Azure Stack Hub para compreender a política de telemetria e como pode optar ativamente por participar ou optar ativamente por não participar.
Desativar a telemetria do Windows e do Azure Stack Hub também desativa a telemetria do SQL. Para obter mais informações sobre as implicações das definições de telemetria do Windows Server, consulte o Documento Técnico de Telemetria do Windows.
ASDK: definir o nível de telemetria no registo do Windows
Pode utilizar o Editor de Registo do Windows para definir manualmente o nível de telemetria no computador anfitrião físico antes de implementar o Azure Stack Hub. Se já existir uma política de gestão, como Política de Grupo, substitui esta definição de registo.
Antes de implementar o Azure Stack Hub no anfitrião do development kit, inicie no CloudBuilder.vhdx e execute o seguinte script numa janela elevada do PowerShell:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK e Multi-Node: ativar ou desativar a telemetria após a implementação
Para ativar ou desativar a telemetria após a implementação, precisa de aceder ao ponto final privilegiado (PEP) que está exposto nas VMs ERCS.
- Para Ativar:
Set-Telemetry -Enable - Para Desativar:
Set-Telemetry -Disable
Detalhes do PARÂMETRO:
.PARAMETER Enable- Ativar o carregamento de dados telemétricos.PARAMETER Disable- Desativar o carregamento de dados telemétricos
Script para ativar a telemetria:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Script para desativar a telemetria:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}
Passos seguintes
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários