Поделиться через

Сбор данных Azure Stack HCI

  • Статья

Область применения: Azure Stack HCI версии 22H2

В этом разделе описываются необходимые данные, собранные для обеспечения безопасности, актуальности и работы Azure Stack HCI.

Клиентские данные, включая имена, метаданные, конфигурацию и содержимое локальных виртуальных машин, никогда не отправляются в облако, если вы не включите дополнительные службы, такие как Azure Backup или Azure Site Recovery, или если эти виртуальные машины не регистрируются отдельно в облачных службах управления, таких как Azure Arc.

Мы собираем диагностические данные. Приведенные ниже данные необходимы для предоставления Azure Stack HCI корпорации Майкрософт. Эти данные собираются один раз в день, а события сбора данных можно просматривать в журналах событий. Azure Stack HCI собирает минимальные данные, необходимые для обеспечения актуальности, безопасности и правильной работы кластеров.

Внимание

Приведенные ниже данные, собранные Azure Stack HCI, не зависят от диагностических данных Windows, которые можно настроить для различных уровней сбора. В Azure Stack HCI параметр по умолчанию для сбора диагностических данных Windows — "Безопасность" (отключен), что означает, что диагностические данные Windows не отправляются, если администратор не изменяет параметры диагностических данных. Дополнительные сведения см. в разделе "Настройка диагностических данных Windows в организации". Корпорация Майкрософт является независимым контроллером любых диагностических данных Windows, собранных в связи с Azure Stack HCI. Корпорация Майкрософт будет обрабатывать диагностические данные Windows в соответствии с заявлением о конфиденциальности Майкрософт.

Сбор и размещение данных

Эти данные Azure Stack HCI:

  • не отправляется в корпорацию Майкрософт, пока продукт не зарегистрирован в Azure. При отмене регистрации Azure Stack HCI эта коллекция данных останавливается.
  • регистрируется в канале событий Microsoft-AzureStack-HCI/Analytic.
  • находится в формате JSON, чтобы системные администраторы могли изучить и проанализировать отправленные данные.

Данные хранятся в защищенном центре обработки данных, управляемом корпорацией Майкрософт, следующим образом:

  • Данные о выставлении счетов и переписи отправляются в соответствующий ресурс региона, в котором клиент зарегистрировал устройство. Эти данные отображаются в портал Azure ресурса, а также данные, необходимые для выставления счетов и лицензии узлов кластера.

  • Диагностические данные (классифицированные как данные поддержки) будут храниться в США или ЕС на основе того, что клиент выбрал во время развертывания.

  • Данные телеметрии (классифицируются как данные OII) всегда хранятся в США.

Дополнительные сведения о том, как Корпорация Майкрософт хранит диагностические данные в Azure, см. в статье "Расположение данных" в Azure.

Хранение данных

После сбора этих данных Azure Stack HCI он сохраняется в течение 90 дней. Агрегированные, деидентированные данные могут храниться дольше.

Какие данные собираются?

Azure Stack HCI собирает:

  • Сведения о серверах, таких как версия операционной системы, модель процессора, количество ядер процессора, размер памяти, идентификатор кластера и хэш оборудования
  • Список установленных компонентов сервера Azure Stack HCI (например, BitLocker)
  • Сведения, необходимые для вычисления надежности операционной системы Azure Stack HCI
  • Сведения, необходимые для вычисления надежности данных сбора работоспособности
  • Сведения, собранные из журнала событий для определенных ошибок, таких как сбой загрузки обновления
  • Сведения о надежности хранилища вычислений
  • Сведения о надежности физического диска
  • Сведения о надежности шифрования томов
  • Сведения о вычислении надежности и производительности дисковые пространства восстановления
  • Сведения для проверки безопасности операционной системы Azure Stack HCI
  • Сведения о надежности антивирусной или антивредоносной программы операционной системы Azure Stack HCI
  • Сведения о корреляции надежности сетевых компонентов
  • Сведения для сопоставления производительности сети
  • Сведения о корреляции надежности обновлений и установок
  • Сведения для измерения надежности Hyper-V
  • Сведения о измерении и корреляции надежности компонентов кластеризации
  • Сведения об успешном выполнении функции обновления с учетом кластера (CAU)
  • Сведения о измерении и корреляции надежности функции аварийного восстановления
  • Сведения о ограничениях пропускной способности SMB, применяемых к серверам Azure Stack HCI
  • Сведения о конфигурации общего ресурса SMB и NFS

Просмотр этих данных

  1. Включите журнал аналитики с помощью следующей команды PowerShell:

    wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True

  2. Просмотрите журнал, чтобы просмотреть собранные данные:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest

  3. Форматирование данных для экспорта:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest `
| Where-Object Id -eq 802 `
| ForEach-Object { 
    [pscustomobject] @{
        TimeCreated = $_.TimeCreated 
        EventName=$_.Properties[0].Value 
        Value=$_.Properties[1].Value 
    } 
}

Результат должен выглядеть следующим образом.

TimeCreated            EventName                                                  Value
-----------            ---------                                                  -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core                   {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures        {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability          {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth       {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary           {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary          {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary            {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors          {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary   {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule  {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender      {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo            {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary  {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy               {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties      {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery       {"IsDisasterRecoveryEnabled":false...