Azure Stack Hub telemetri verilerini yapılandırma
Azure Stack Hub telemetrisi, Bağlı Kullanıcı Deneyimi aracılığıyla sistem verilerini otomatik olarak Microsoft'a yükler. Microsoft ekipleri, müşteri deneyimlerini geliştirmek için Azure Stack Hub telemetri verilerini kullanır. Bu veriler güvenlik, sistem durumu, kalite ve performans analizi için de kullanılır.
Azure Stack Hub operatörü için telemetri, kurumsal dağıtımlar hakkında değerli içgörüler sağlayabilir ve Azure Stack Hub'ın gelecekteki sürümlerini şekillendirmenize yardımcı olan bir ses sunar.
Not
Azure Stack Hub'ı kullanım bilgilerini faturalama için Azure'a iletecek şekilde de yapılandırabilirsiniz. Bu, kullandıkça öde faturalamayı seçen çok düğümlü Azure Stack Hub müşterileri için gereklidir. Kullanım raporlama telemetriden bağımsız olarak denetlenmektedir ve kapasite modelini seçen çok düğümlü müşteriler veya Azure Stack Geliştirme Seti kullanıcıları için gerekli değildir. Bu senaryolarda, kayıt betiği kullanılarak kullanım raporlama kapatılabilir.
Azure Stack Hub telemetrisi, Windows Server 2016 Bağlı Kullanıcı Deneyimi ve Telemetri bileşenini temel alır. Bu bileşen, olayları ve verileri toplamak ve depolamak için Windows için Olay İzleme (ETW) TraceLogging teknolojisini kullanır. Azure Stack bileşenleri, genel işletim sistemi olay günlüğü ve izleme API'leri kullanılarak toplanan olayları ve verileri yayımlamak için aynı teknolojiyi kullanır. Bu Azure Stack Hub bileşenlerine örnek olarak şu sağlayıcılar verilebilir: Ağ Kaynağı, Depolama Kaynağı, İzleme Kaynağı ve Kaynağı Güncelleştir. Bağlı Kullanıcı Deneyimi ve Telemetri bileşeni VERILERI SSL kullanarak şifreler ve HTTPS üzerinden Microsoft Veri Yönetimi hizmetine veri aktarmak için sertifika sabitlemeyi kullanır.
Azure Stack Hub telemetrisi, Windows Server 2019 Bağlı Kullanıcı Deneyimi ve Telemetri bileşenini temel alır. Bu bileşen, olayları ve verileri toplamak ve depolamak için Windows için Olay İzleme (ETW) TraceLogging teknolojisini kullanır. Azure Stack bileşenleri, genel işletim sistemi olay günlüğü ve izleme API'leri kullanılarak toplanan olayları ve verileri yayımlamak için aynı teknolojiyi kullanır. Bu Azure Stack Hub bileşenlerine örnek olarak şu sağlayıcılar verilebilir: Ağ Kaynağı, Depolama Kaynağı, İzleme Kaynağı ve Kaynağı Güncelleştir. Bağlı Kullanıcı Deneyimi ve Telemetri bileşeni VERILERI SSL kullanarak şifreler ve HTTPS üzerinden Microsoft Veri Yönetimi hizmetine veri aktarmak için sertifika sabitlemeyi kullanır.
Ağ gereksinimleri
Telemetri veri akışını etkinleştirmek için aşağıdaki giden bağlantı noktaları ve uç noktaların ağınızda açık ve izin verilmelidir:
| Uç Nokta | Protokol / Bağlantı Noktaları | Description |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | UTC, DiagTrack ve Geri Bildirim merkezi için bulut yapılandırma uç noktası |
https://login.live.com |
HTTPS 443 | Daha güvenilir bir cihaz kimliği sağlar |
*.events.data.microsoft.com |
HTTPS 443 | UTC, DiagTrack, Windows Hata Bildirimi ve Aria için uç nokta |
| Uç Nokta | Protokol / Bağlantı Noktaları | Description |
|---|---|---|
https://settings-win.data.microsoft.com |
HTTPS 443 | UTC, DiagTrack ve Geri Bildirim merkezi için bulut yapılandırma uç noktası |
https://login.live.com |
HTTPS 443 | Daha güvenilir bir cihaz kimliği sağlar |
*.events.data.microsoft.com |
HTTPS 443 | UTC, DiagTrack, Windows Hata Bildirimi ve Aria için uç nokta |
https://*.blob.core.windows.net/ |
HTTPS 443 | Azure Storage hesabı |
https://azsdiagprdwestusfrontend.westus.cloudapp.azure.com/ |
HTTPS 443 | Microsoft'a başarılı telemetri verilerini yüklemek için gereklidir |
Azure Stack Hub sürüm 2108'inden itibaren telemetri verileri Microsoft tarafından yönetilen ve denetlenen Azure Depolama hesabına yüklenir.
Gizlilik konuları
ETW hizmeti telemetri verilerini korumalı bulut depolama alanına geri yönlendirir. En düşük ayrıcalık sorumlusu telemetri verilerine erişime yol gösterir. Yalnızca geçerli bir iş gereksinimi olan Microsoft personeline telemetri verilerine erişim verilir. Microsoft kişisel müşteri verilerini, müşterinin takdirine bağlı olarak veya Microsoft Gizlilik Bildirimi'nde açıklanan sınırlı amaçlar dışında üçüncü taraflarla paylaşmaz. OEM'ler ve iş ortaklarıyla paylaşılan iş raporları, toplanan ve anonimleştirilmiş verileri içerir. Veri paylaşımı kararları gizlilik, yasal ve veri yönetimi paydaşları dahil olmak üzere bir iç Microsoft ekibi tarafından yapılır.
Microsoft bilgiye inanır ve bilgileri en aza indirir. Yalnızca gerekli bilgileri toplamaya ve yalnızca bir hizmet sağlamak veya analiz için gerekli olduğu sürece depolamaya çalışıyoruz. Azure Stack Hub sisteminin ve Azure hizmetlerinin nasıl çalıştığını gösteren bilgilerin çoğu altı ay içinde silinir. Özetlenen veya toplanan veriler daha uzun süre saklanır.
Müşteri bilgilerinin gizliliğinin ve güvenliğinin önemli olduğunu anlıyoruz. Microsoft, Azure Stack Hub'da müşteri gizliliğine ve müşteri verilerinin korunmasına ilişkin düşünceli ve kapsamlı bir yaklaşım benimser. BT yöneticileri, istedikleri zaman özellikleri ve gizlilik ayarlarını özelleştirmeye yönelik denetimlere sahiptir. Şeffaflık ve güvene olan taahhüdümüz açıktır:
- Topladığımız veri türleri hakkında müşterilerimizle açığız.
- Kurumsal müşterileri kontrol altına aldık; kendi gizlilik ayarlarını özelleştirebilirler.
- Müşteri gizliliğini ve güvenliğini öncelikliyoruz.
- Telemetri verilerinin nasıl kullanıldığı konusunda şeffafız.
- Müşteri deneyimlerini geliştirmek için telemetri verilerini kullanırız.
Microsoft, kredi kartı numaraları, kullanıcı adları ve parolalar, e-posta adresleri veya benzer hassas bilgiler gibi hassas verileri toplamayı amaçlamıyor. Hassas bilgilerin yanlışlıkla alındığını belirlersek, bu bilgileri sileriz.
Microsoft'un telemetri verilerini nasıl kullandığına ilişkin örnekler
Telemetri, müşteri dağıtımlarındaki ve yapılandırmalarındaki kritik güvenilirlik sorunlarını hızla belirlemeye ve düzeltmeye yardımcı olma konusunda önemli bir rol oynar. Telemetri verilerinden elde edilebilecek içgörüler, hizmetler veya donanım yapılandırmalarıyla ilgili sorunları belirlemenize yardımcı olabilir. Microsoft'un bu verileri müşterilerden alabilmesi ve ekosistemde geliştirmeler yapabilmesi, tümleşik Azure Stack Hub çözümlerinin kalitesinin çıtasını yükseltir.
Telemetri ayrıca Microsoft'un müşterilerin iş hedeflerine ulaşmak için bileşenleri nasıl dağıttığı, özellikleri kullandığı ve hizmetleri nasıl kullandığını daha iyi anlamasına yardımcı olur. Bu içgörüler, müşteri deneyimlerini ve iş yüklerini doğrudan etkileyebilecek alanlarda mühendislik yatırımlarının önceliğini belirlemeye yardımcı olur.
Bazı örnekler arasında Azure Stack Hub rolleriyle ilişkili kapsayıcıların, depolamanın ve ağ yapılandırmalarının müşteri kullanımı yer alır. Ayrıca içgörüleri, Azure Stack Hub yönetim ve izleme çözümlerine geliştirmeler ve zeka sağlamak için kullanırız. Bu geliştirmeler, müşterilerin Microsoft'a daha az destek çağrısı yaparak sorunları tanılamasını ve paradan tasarruf etmelerini kolaylaştırır.
Telemetri koleksiyonunu yönetme
Kuruluşunuzda telemetriyi kapatmanızı önermiyoruz. Ancak bazı senaryolarda gerekli olabilir.
Bu senaryolarda, Azure Stack Hub'ı dağıtmadan önce kayıt defteri ayarlarını veya Azure Stack Hub'ı dağıttığınızda Telemetri Uç Noktalarını kullanarak Microsoft'a gönderilen telemetri düzeyini yapılandırabilirsiniz.
Telemetri düzeyleri ve veri toplama
Telemetri ayarlarını değiştirmeden önce telemetri düzeylerini ve her düzeyde hangi verilerin toplandığını anlamanız gerekir.
Telemetri ayarları, aşağıdaki gibi kümülatif ve kategorilere ayrılmış dört düzey (0-3) halinde gruplandırılır:
0 (Güvenlik)
Yalnızca güvenlik verileri. İşletim sisteminin güvenliğini sağlamak için gereken bilgiler. Buna Bağlı Kullanıcı Deneyimi ve Telemetri bileşeni ayarları ve Windows Defender ile ilgili veriler dahildir. Bu düzeyde Azure Stack Hub'a özgü hiçbir telemetri gösterilmez.
1 (Temel)
Güvenlik verileri ve Temel Sistem Durumu ve Kalite verileri. Kaliteyle ilgili veriler, uygulama uyumluluğu, uygulama kullanım verileri ve Güvenlik düzeyindeki veriler dahil olmak üzere temel cihaz bilgileri. Telemetri düzeyinizi Temel olarak ayarlamak Azure Stack Hub telemetrisini etkinleştirir. Bu düzeyde toplanan veriler şunları içerir:
- Ekosistemdeki yerel ve sanal Windows Server 2016 örneklerinin türleri ve yapılandırmaları hakkında bilgi sağlayan temel cihaz bilgileri. Buna aşağıdakiler dahildir:
- OEM ve model gibi makine öznitelikleri.
- Ağ bağdaştırıcılarının sayısı ve hızları gibi ağ öznitelikleri.
- Çekirdek sayısı ve yüklü bellek miktarı gibi işlemci ve bellek öznitelikleri.
- Sürücü sayısı, sürücü türü ve sürücü boyutu gibi depolama öznitelikleri.
- Ekosistemdeki yerel ve sanal Windows Server 2019 örneklerinin türleri ve yapılandırmaları hakkında bilgi sağlayan temel cihaz bilgileri. Buna aşağıdakiler dahildir:
- OEM ve model gibi makine öznitelikleri.
- Ağ bağdaştırıcılarının sayısı ve hızları gibi ağ öznitelikleri.
- Çekirdek sayısı ve yüklü bellek miktarı gibi işlemci ve bellek öznitelikleri.
- Sürücü sayısı, sürücü türü ve sürücü boyutu gibi depolama öznitelikleri.
- Karşıya yüklenen olayların yüzdesi, bırakılan olaylar ve son veri karşıya yükleme süresi de dahil olmak üzere telemetri işlevselliği.
- Microsoft'un Azure Stack Hub'ın performansı hakkında temel bir anlayış geliştirmesine yardımcı olan kaliteyle ilgili bilgiler. Örneğin, belirli bir donanım yapılandırmasındaki kritik uyarıların sayısı.
- Bir sistemde ve sanal makinede (VM) hangi Kaynak Sağlayıcılarının yüklü olduğu hakkında bilgi sağlamaya yardımcı olan uyumluluk verileri. Bu, olası uyumluluk sorunlarını tanımlar.
2 (Gelişmiş)
İşletim sisteminin ve Azure Stack Hub hizmetlerinin nasıl kullanıldığı, bu hizmetlerin nasıl performans sergilediği, gelişmiş güvenilirlik verileri ve Güvenlik ve Temel düzeylerindeki veriler gibi ek içgörüler.
Not
Bu varsayılan telemetri ayarıdır.
3 (Tam)
Sorunları tanımlamak ve düzeltmeye yardımcı olmak için gereken tüm verilerin yanı sıra Güvenlik, Temel ve Gelişmiş düzeylerindeki veriler.
Önemli
Bu telemetri düzeyleri yalnızca Microsoft Azure Stack Hub bileşenleri için geçerlidir. Azure Stack Hub donanım iş ortaklarının Donanım Yaşam Döngüsü Ana Bilgisayarı'nda çalışan Microsoft dışı yazılım bileşenleri ve hizmetleri, bulut hizmetleriyle bu telemetri düzeylerinin dışında iletişim kurabilir. Telemetri ilkesini ve nasıl kabul edip geri çevirebileceğinizi anlamak için Azure Stack Hub donanım çözümü sağlayıcınızla birlikte çalışmanız gerekir.
Windows ve Azure Stack Hub telemetrisi kapatıldığında SQL telemetrisi de devre dışı bırakılır. Windows Server telemetri ayarlarının etkileri hakkında daha fazla bilgi için bkz. Windows Telemetri Teknik İncelemesi.
ASDK: Windows kayıt defterinde telemetri düzeyini ayarlama
Azure Stack Hub'ı dağıtmadan önce fiziksel konak bilgisayarda telemetri düzeyini el ile ayarlamak için Windows Kayıt Defteri Düzenleyicisi'ni kullanabilirsiniz. grup ilkesi gibi bir yönetim ilkesi zaten varsa, bu kayıt defteri ayarını geçersiz kılar.
Geliştirme seti konağına Azure Stack Hub'ı dağıtmadan önce CloudBuilder.vhdx'te önyükleme yapın ve yükseltilmiş bir PowerShell penceresinde aşağıdaki betiği çalıştırın:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
ASDK ve Çok Düğümlü: Dağıtımdan sonra telemetriyi etkinleştirme veya devre dışı bırakma
Dağıtımdan sonra telemetriyi etkinleştirmek veya devre dışı bırakmak için ERCS VM'lerinde kullanıma sunulan ayrıcalıklı uç noktaya (PEP) erişmeniz gerekir.
- Etkinleştirmek için:
Set-Telemetry -Enable - Devre dışı bırakmak için:
Set-Telemetry -Disable
PARAMETRE ayrıntıları:
.PARAMETER Enable- Telemetri verilerini karşıya yüklemeyi açma.PARAMETER Disable- Telemetri verilerini karşıya yüklemeyi kapatma
Telemetriyi etkinleştirmek için betik:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Telemetriyi devre dışı bırakmak için betik:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin