Kilitlenme dökümlerini yapılandırma
Azure Sphere cihazları, işletim sistemi veya uygulama kilitlenmesi oluştuğunda tam kullanıcı modu kilitlenme dökümlerinin Microsoft'a bildirilmesi için isteğe bağlı olarak yapılandırılabilir. Microsoft bu bilgileri tüm Azure Sphere cihazlarında Azure Sphere işletim sisteminin kalitesini artırmak için kullanır.
Aşağıdaki diyagramda kilitlenme dökümü koleksiyonunun aşamaları gösterilmektedir:
| Sahne | Açıklama |
|---|---|
| 1. | Bir veya daha fazla cihaz grubunuz için kilitlenme dökümü toplamayı etkinleştirin. Bir cihaz grubu için kilitlenme dökümü toplamayı etkinleştirmeyi seçerseniz, kullanıcı modu kilitlenme dökümlerinin toplanması, karşıya yüklenmesi ve analiz edilmesi için onay verdiğinizi gösterir. Not: Uygulamanız son kullanıcılardan kişisel veriler topluyorsa, bu cihazlar için kilitlenme dökümlerini etkinleştirmeden önce onlardan onay almanız gerekir. |
| 2. | Azure Sphere Güvenlik hizmeti, 48 saat içinde kabul durumunu cihazlarınızla eşitler. Bir cihaz kabul sinyali almadığı sürece kilitlenme dökümleri hiçbir zaman oluşturulmaz. Bir cihaz bu süre içinde Azure Sphere Güvenlik Hizmeti ile iletişim kurmazsa, kabul durumu Azure Sphere Güvenlik Hizmeti ile yeniden başarıyla eşitlenene kadar cihaz otomatik olarak kilitlenme dökümleri oluşturmayı durdurur. |
| 3. | Kilitlenme bilgi dökümleri etkinleştirilirse, bir işletim sistemi bileşeni veya uygulama kilitlendiğinde, cihaz güvenli bir konuma kilitlenme dökümü yüklemeyi dener. Güvenli bir şekilde karşıya yüklendikten sonra veriler güvenli konumdan ayrılmaz. |
| 4. | Verilere yalnızca Azure Sphere ekibi tarafından güvenli, uzak, tam olarak denetlenen oturumlar aracılığıyla sorun giderme amacıyla erişilebilir. |
Gizlilikle ilgili dikkat edilmesi gerekenler
Tüm Azure Sphere cihazlarından gelen kilitlenme dökümleri Doğu ABD, Batı ABD ve AB veri merkezlerinde güvenli bir şekilde depolanır. AB'deki müşteriler, Bölgesel veri sınırı ayar parametresini olarak ayarlayarak uygulama görüntülerinin ve kilitlenme dökümü dosyalarının yalnızca AB içinde işlenmesini ve depolanmasını
EUsağlayabilir.Not
Bölgesel Veri Sınırı ayarını
Noneolarak ayarlarsanız kilitlenme dökümü dosyalarınız varsayılan olarak Doğu veya Batı ABD'de depolanır.Kilitlenme dökümü verileri GDPR de dahil olmak üzere tüm geçerli yasa ve düzenlemelere uygun olarak depolanır ve 29 gün sonra silinir.
Performansla ilgili dikkat edilmesi gerekenler
- Kilitlenme dökümü karşıya yükleme boyutu genellikle birkaç KiB ile onlarca KiB arasında değişir.
- Akıllı azaltma ilkeleri, kilitlenme bilgi dökümü karşıya yükleme işleminin yalnızca cihazlarınızdaki performans ve bant genişliği etkilerini en aza indirmek için gerektiğinde başlatılmasını sağlar. Bu akıllı azaltma otomatik olarak gerçekleşir ve hiçbir işlem gerektirmez. Aynı kilitlenmelerden gelen yeterli sayıda döküm zaten toplandıktan sonra kilitlenme dökümü karşıya yüklemesi atlanır.
- Bir uygulama kilitlendiğinde, cihaz etkinse güvenli bir şekilde kilitlenme dökümünü karşıya yüklemeyi dener. Kilitlenme bilgi dökümü karşıya yükleme işlemi tamamlandıktan sonra kilitlenen uygulama yeniden başlatılır. Karşıya yükleme için bir ağ bağlantısı kurulamaması ve cihazın 5 saniyelik zaman aşımı süresi içinde yanıt vermemesi durumunda, kilitlenen uygulama hemen yeniden başlatılır.
Kilitlenme dökümü toplamayı etkinleştirme
Kilitlenme dökümleri varsayılan olarak etkin değildir. az sphere device-group update komutunu kullanarak veya Cihaz Grubu - Patch API'sindeki AllowCrashDumpsCollection istek gövdesi alanında kilitlenme dökümü toplamayı etkinleştirmek için onay verebilirsiniz.
Örneğin, aşağıdaki CLI komutu kilitlenme dökümü toplamayı etkinleştirir ve kilitlenme dökümü verilerinin AB'de depolandığını belirtir.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
CLI'dan kilitlenme dökümü koleksiyonunu devre dışı bırakmak için olarak "Disabled"ayarlayın--allow-crash-dumps-collection.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
Tüm cihaz grupları için kilitlenme dökümlerini devre dışı bırakmak, onayı iptal etmeye eşdeğerdir.
Kilitlenme dökümlerini yapılandırma betiği
Bir veya birden çok cihaz grubunun değerini görüntülemek veya PATCH değiştirmek AllowCrashDumpsCollection üzere Azure Sphere API'sine çağrı yapmak GET veya çağırmak için kullanabileceğiniz bir örnek betik sağlıyoruz. Daha fazla bilgi için bkz . Kilitlenme Bilgi Dökümleri , Etkilenmeyen betikler, yardımcı programlar ve işlevler koleksiyonu olan Azure Sphere Galerisi'nde Betiği Yapılandırma.