Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Данные телеметрии Azure Stack Hub автоматически передаются в корпорацию Майкрософт с помощью интерфейса подключенного пользователя. Microsoft Teams используют данные, собираемые телеметрией Azure Stack Hub, для улучшения взаимодействия с клиентами. Эти данные также используются для анализа безопасности, работоспособности, качества и производительности.
Для оператора Azure Stack Hub телеметрия может предоставлять ценные сведения о корпоративных развертываниях и предоставляет голос, который помогает формировать будущие версии Azure Stack Hub.
Заметка
Вы также можете настроить Azure Stack Hub для пересылки сведений об использовании в Azure для выставления счетов. Это необходимо для клиентов Azure Stack Hub с несколькими узлами, которые выбирают выставление счетов по мере использования. Отчеты об использовании управляются независимо от телеметрии и не требуются для клиентов с несколькими узлами, которые выбирают модель емкости или для пользователей пакета средств разработки Azure Stack. В этих сценариях отчеты об использовании можно отключить с помощью скрипта регистрации.
Данные телеметрии Azure Stack Hub основаны на компоненте windows Server 2016 Connected User Experience and Telemetry. Этот компонент использует технологию TraceLogging трассировки событий для Windows (ETW) для сбора и хранения событий и данных. Компоненты Azure Stack используют ту же технологию для публикации событий и данных, собранных с помощью общедоступного журнала событий операционной системы и api трассировки. Примерами этих компонентов Azure Stack Hub являются следующие поставщики: сетевой ресурс, ресурс хранилища, ресурс мониторинга и ресурс обновления. Компонент "Взаимодействие с подключенными пользователями" и компонент телеметрии шифрует данные с помощью SSL и использует закрепление сертификатов для передачи данных через HTTPS в службу управления данными Майкрософт.
Данные телеметрии Azure Stack Hub основаны на компоненте Windows Server 2019 Connected User Experience and Telemetry. Этот компонент использует технологию TraceLogging трассировки событий для Windows (ETW) для сбора и хранения событий и данных. Компоненты Azure Stack используют ту же технологию для публикации событий и данных, собранных с помощью общедоступного журнала событий операционной системы и api трассировки. Примерами этих компонентов Azure Stack Hub являются следующие поставщики: сетевой ресурс, ресурс хранилища, ресурс мониторинга и ресурс обновления. Компонент "Взаимодействие с подключенными пользователями" и компонент телеметрии шифрует данные с помощью SSL и использует закрепление сертификатов для передачи данных через HTTPS в службу управления данными Майкрософт.
Требования к сети
Чтобы включить поток данных телеметрии, в сети должны быть открыты и разрешены следующие исходящие порты и конечные точки:
| Конечная точка | Протокол или порты | Описание |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Конечная точка конфигурации облака для UTC, DiagTrack и центра обратной связи |
https://login.live.com |
HTTPS 443 | Предоставляет более надежное удостоверение устройства |
*.events.data.microsoft.com |
HTTPS 443 | Конечная точка для UTC, DiagTrack, Отчеты об ошибках Windows и Aria |
| Конечная точка | Протокол или порты | Описание |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | Конечная точка конфигурации облака для UTC, DiagTrack и центра обратной связи |
https://login.live.com |
HTTPS 443 | Предоставляет более надежное удостоверение устройства |
*.events.data.microsoft.com |
HTTPS 443 | Конечная точка для UTC, DiagTrack, Отчеты об ошибках Windows и Aria |
https://*.blob.core.windows.net/ |
HTTPS 443 | Учетная запись хранения Azure |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Требуется для успешной отправки данных телеметрии в Корпорацию Майкрософт |
Начиная с Azure Stack Hub версии 2108 данные телеметрии будут отправляться в учетную запись хранения Azure, управляемую и контролируемую корпорацией Майкрософт.
Вопросы конфиденциальности
Служба ETW направляет данные телеметрии обратно в защищенное облачное хранилище. Принцип наименьших привилегий регулирует доступ к данным телеметрии. Доступ к данным телеметрии предоставляется только сотрудникам Майкрософт с допустимыми бизнес-нуждами. Корпорация Майкрософт не предоставляет общий доступ к персональным данным клиентов третьим лицам, кроме по усмотрению клиента или в ограниченных целях, описанных в заявлении о конфиденциальности Майкрософт. Бизнес-отчеты, совместно используемые с изготовителями оборудования и партнерами, включают агрегированные, анонимные данные. Решения о совместном доступе к данным принимаются внутренней командой Майкрософт, включая заинтересованных лиц в области конфиденциальности, юридических и управления данными.
Корпорация Майкрософт верит в минимизацию информации и придерживается этой практики. Мы стремимся собирать только необходимые сведения и хранить их только до тех пор, пока это необходимо для предоставления службы или для анализа. Большая часть информации о том, как работает система Azure Stack Hub и службы Azure, удаляются в течение шести месяцев. Суммарные или агрегированные данные будут храниться в течение длительного периода.
Мы понимаем, что конфиденциальность и безопасность информации о клиентах важна. Корпорация Майкрософт принимает подробный и комплексный подход к конфиденциальности клиентов и защите данных клиентов в Azure Stack Hub. ИТ-администраторы имеют элементы управления для настройки функций и параметров конфиденциальности в любое время. Наша приверженность принципам прозрачности и доверия очевидна.
- Мы открыты с клиентами о типах собираемых данных.
- Мы ставим корпоративных клиентов под контроль — они могут настраивать собственные параметры конфиденциальности.
- Мы ставим в первую очередь конфиденциальность и безопасность клиентов.
- Мы прозрачны о том, как используются данные телеметрии.
- Мы используем данные телеметрии для улучшения взаимодействия с клиентами.
Корпорация Майкрософт не собирает конфиденциальные данные, такие как номера кредитных карт, имена пользователей и пароли, адреса электронной почты или аналогичную конфиденциальную информацию. Если мы определим, что конфиденциальная информация была непреднамеренно получена, мы удаляем ее.
Примеры использования данных телеметрии майкрософт
Телеметрия играет важную роль в быстром выявлении и устранении критически важных проблем надежности в развертываниях и конфигурациях клиентов. Аналитические сведения из данных телеметрии могут помочь выявить проблемы с службами или аппаратными конфигурациями. Возможность корпорации Майкрософт получать эти данные от клиентов, улучшать экосистему и таким образом повышать планку качества интегрированных решений Azure Stack Hub.
Телеметрия также помогает Корпорации Майкрософт лучше понять, как клиенты развертывают компоненты, используют функции и используют службы для достижения своих бизнес-целей. Эти аналитические сведения помогают определить приоритеты инженерных инвестиций в области, которые могут напрямую повлиять на взаимодействие с клиентами и рабочие нагрузки.
Ниже приведены примеры использования клиентами контейнеров, хранилища и сетевых конфигураций, связанных с ролями Azure Stack Hub. Мы также используем аналитические сведения для улучшения и аналитики в решениях по управлению и мониторингу Azure Stack Hub. Эти улучшения упрощают диагностику проблем и экономию денег, делая меньше звонков в службу поддержки Корпорации Майкрософт.
Управление коллекцией данных телеметрии
Мы не рекомендуем отключать телеметрию в вашей организации. Однако в некоторых сценариях может потребоваться.
В этих сценариях можно настроить уровень телеметрии, отправленный корпорации Майкрософт, с помощью параметров реестра перед развертыванием Azure Stack Hub или с помощью конечных точек телеметрии после развертывания Azure Stack Hub.
Уровни телеметрии и сбор данных
Перед изменением параметров телеметрии необходимо понять уровни телеметрии и данные, собранные на каждом уровне.
Параметры телеметрии группируются на четыре уровня (0–3), которые являются накопительными и классифицируются следующим образом:
0 (безопасность)
только данные системы безопасности. Сведения, необходимые для обеспечения безопасности операционной системы. Сюда входят данные о параметрах компонента "Взаимодействие с подключенными пользователями" и "Телеметрия" и "Защитник Windows". Телеметрия, относящаяся к Azure Stack Hub, не выдается на этом уровне.
1 (Базовый)
данные безопасности и базовые данные здоровья и качества. Основные сведения об устройстве, включая данные, связанные с качеством, совместимость приложений, данные об использовании приложений и данные на уровне безопасности. Установка уровня телеметрии на базовый уровень включает телеметрию Azure Stack Hub. Данные, собранные на этом уровне, включают:
-
базовые сведения об устройстве, которые предоставляют представление о типах и конфигурациях собственных и виртуальных экземпляров Windows Server 2016 в экосистеме. К ним относятся:
- Атрибуты компьютера, такие как OEM и модель.
- Сетевые атрибуты, такие как количество сетевых адаптеров и их скорость.
- Атрибуты процессора и памяти, такие как количество ядер и объем установленной памяти.
- Атрибуты хранилища, такие как количество дисков, тип диска и размер диска.
-
основные сведения об устройстве, которые предоставляют представление о типах и конфигурациях собственных и виртуальных экземпляров Windows Server 2019 в экосистеме. К ним относятся:
- Атрибуты компьютера, такие как OEM и модель.
- Сетевые атрибуты, такие как количество сетевых адаптеров и их скорость.
- Атрибуты процессора и памяти, такие как количество ядер и объем установленной памяти.
- Атрибуты хранилища, такие как количество дисков, тип диска и размер диска.
- функции телеметрии, включая процент загруженных событий, отброшенных событий и время последней передачи данных.
- информация о качестве, которая помогает Майкрософт сформировать общее представление о производительности Azure Stack Hub. Например, количество критических оповещений в определенной конфигурации оборудования.
- Данные о совместимости, которые помогают понять, какие поставщики ресурсов установлены в системе и виртуальной машине (VM). Это определяет потенциальные проблемы совместимости.
2 (расширенное)
Дополнительные сведения, включая использование операционных систем и служб Azure Stack Hub, выполнение этих служб, расширенные данные надежности и данные из безопасности и базовых уровней.
Заметка
Это параметр телеметрии по умолчанию.
3 (Полный)
Все данные, необходимые для выявления и устранения проблем, а также данных из безопасности, базовыхи расширенных уровней.
Важный
Эти уровни телеметрии применяются только к компонентам Microsoft Azure Stack Hub. Программные компоненты и службы, не являющиеся частью Microsoft, которые работают в узле жизненного цикла оборудования от партнеров по аппаратному обеспечению Azure Stack Hub, могут взаимодействовать с облачными службами за пределами этих уровней телеметрии. Вы должны работать с поставщиком оборудования Azure Stack Hub, чтобы понять свою политику телеметрии и как вы можете отказаться от нее.
Отключение телеметрии Windows и Azure Stack Hub также отключает телеметрию SQL. Дополнительные сведения о последствиях параметров телеметрии Windows Server см. в документе телеметрии Windows.
ASDK: установка уровня телеметрии в реестре Windows
Редактор реестра Windows можно использовать для ручного задания уровня телеметрии на физическом компьютере узла перед развертыванием Azure Stack Hub. Если политика управления уже существует, например групповая политика, она переопределяет этот параметр реестра.
Перед развертыванием Azure Stack Hub на узле пакета средств разработки загрузитесь в CloudBuilder.vhdx и запустите следующий сценарий в окне PowerShell с повышенными привилегиями:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK и Multi-Node: включение или отключение телеметрии после развертывания
Чтобы включить или отключить телеметрию после развертывания, необходимо получить доступ к привилегированной конечной точке (PEP), которая предоставляется на виртуальных машинах ERCS.
- Включение:
Set-Telemetry -Enable - Чтобы отключить:
Set-Telemetry -Disable
Сведения о параметре:
-
.PARAMETER Enable. Включение отправки данных телеметрии -
.PARAMETER Disable. Отключение передачи данных телеметрии
скрипт для включения телеметрии:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
скрипт для отключения телеметрии:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}