Сбор данных Azure Stack HCI

  • Статья

Область применения: Azure Stack HCI версий 22H2 и 21H2

В этом разделе описываются необходимые данные, собираемые для обеспечения безопасности, обновления и правильной работы Azure Stack HCI.

Данные клиентов, включая имена, метаданные, конфигурацию и содержимое локальных виртуальных машин, никогда не отправляются в облако, если вы не включите дополнительные службы, такие как Azure Backup или Azure Site Recovery, или если вы не регистрируете эти виртуальные машины по отдельности в облачных службах управления, таких как Azure Arc.

Мы собираем диагностические данные. Описанные ниже данные необходимы корпорации Майкрософт для предоставления Azure Stack HCI. Эти данные собираются один раз в день, а события сбора данных можно просматривать в журналах событий. Azure Stack HCI собирает минимальные данные, необходимые для обеспечения актуальности, безопасности и правильной работы кластеров.

Важно!

Описанные ниже данные, собираемые Azure Stack HCI, не зависят от диагностических данных Windows, которые можно настроить для различных уровней сбора. В Azure Stack HCI по умолчанию для сбора диагностических данных Windows используется параметр Безопасность (отключено). Это означает, что диагностические данные Windows не отправляются, если администратор не изменит параметры диагностических данных. Дополнительные сведения см. в статье Настройка диагностических сведений Windows в вашей организации. Корпорация Майкрософт является независимым контроллером всех диагностических данных Windows, собранных в связи с Azure Stack HCI. Корпорация Майкрософт будет обрабатывать диагностические данные Windows в соответствии с Заявлением о конфиденциальности Майкрософт.

Сбор и размещение данных

Эти данные Azure Stack HCI:

  • не отправляется в корпорацию Майкрософт до тех пор, пока продукт не будет зарегистрирован в Azure. После отмены регистрации Azure Stack HCI сбор данных прекращается.
  • регистрируется в канале событий Microsoft-AzureStack-HCI/Analytic.
  • имеет формат JSON, чтобы системные администраторы могли проверять и анализировать отправляемые данные.

Данные хранятся в защищенном центре обработки данных, управляемом корпорацией Майкрософт, следующим образом:

  • Данные о выставлении счетов и переписи отправляются в соответствующий ресурс региона, в котором клиент зарегистрировал устройство. Эти данные содержат сведения о ресурсе в портал Azure, а также данные, необходимые для выставления счетов и лицензирования узлов кластера.

  • Диагностические данные (классифицированные как данные поддержки) будут храниться в США или ЕС на основе того, что клиент выбрал во время развертывания.

  • Данные телеметрии (классифицированные как данные OII) всегда хранятся в США.

Сведения о том, как корпорация Майкрософт хранит диагностические данные в Azure, см. в статье Расположение данных в Azure.

Хранение данных

После того как Azure Stack HCI соберет эти данные, они хранятся в течение 90 дней. Агрегированные, деидентифицируемые данные могут храниться дольше.

Какие данные собираются?

Azure Stack HCI собирает:

  • Сведения о серверах, такие как версия операционной системы, модель процессора, количество ядер процессора, размер памяти, идентификатор кластера и хэш идентификатора оборудования
  • Список установленных компонентов сервера Azure Stack HCI (например, BitLocker)
  • Сведения, необходимые для вычисления надежности операционной системы Azure Stack HCI
  • Сведения, необходимые для вычисления надежности данных сбора данных о работоспособности
  • Сведения, собранные из журнала событий для определенных ошибок, таких как сбой загрузки обновления
  • Сведения о надежности хранилища вычислений
  • Сведения для вычисления надежности физического диска
  • Сведения для вычисления надежности шифрования томов
  • Сведения для вычисления надежности и производительности ремонта дисковые пространства
  • Сведения для проверки безопасности операционной системы Azure Stack HCI
  • Сведения для вычисления надежности состояния антивирусной и антивредоносной программы операционной системы Azure Stack HCI
  • Сведения для корреляции надежности сетевых компонентов
  • Сведения для корреляции производительности сети
  • Сведения для корреляции надежности обновлений и установок
  • Сведения для измерения надежности Hyper-V
  • Сведения для измерения и корреляции надежности компонентов кластеризация
  • Сведения для отслеживания успешного выполнения функции обновления с учетом кластеров (CAU)
  • Сведения для измерения или корреляции надежности функции аварийного восстановления
  • Сведения об ограничениях пропускной способности SMB, применяемых к серверам Azure Stack HCI
  • Сведения о конфигурации общего ресурса SMB и NFS

Просмотр этих данных

  1. Включите журнал аналитики с помощью следующей команды PowerShell:

    wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True

  2. Просмотрите журнал, чтобы просмотреть собранные данные:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest

  3. Отформатируйте данные для экспорта:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest `
| Where-Object Id -eq 802 `
| ForEach-Object { 
    [pscustomobject] @{
        TimeCreated = $_.TimeCreated 
        EventName=$_.Properties[0].Value 
        Value=$_.Properties[1].Value 
    } 
}

Результат должен выглядеть следующим образом.

TimeCreated            EventName                                                  Value
-----------            ---------                                                  -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core                   {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures        {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability          {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth       {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary           {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary          {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary            {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors          {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary   {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule  {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender      {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo            {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary  {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy               {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties      {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery       {"IsDisasterRecoveryEnabled":false...