設定損毀傾印
您可以選擇性地設定 Azure 球體裝置,以便在作業系統或應用程式當機時,將完整的使用者模式損毀傾印報告給 Microsoft。 Microsoft 會使用此資訊來改善所有 Azure 球體裝置的 Azure 球體 OS 品質。
下圖說明損毀傾印集合的階段:
| 階段 | 描述 |
|---|---|
| 1. | 為一或多個裝置群組啟用損毀傾印集合。 如果您選擇為裝置群組啟用損毀傾印集合,表示您已同意收集、上傳和分析使用者模式損毀傾印。 注意: 如果您的應用程式收集使用者的個人資料,您應該先取得使用者的同意,再啟用這些裝置的損毀傾印。 |
| 2. | Azure 球體安全性服務將在 48 小時內將選擇加入狀態與您的裝置同步處理。 除非裝置收到加入訊號,否則不會產生損毀傾印。 如果裝置在這段期間內未連絡 Azure 球體安全性服務,裝置將會自動停止產生損毀傾印,直到再次與 Azure 球體安全性服務成功同步處理加入狀態為止。 |
| 3. | 如果已啟用損毀傾印,當操作系統元件或應用程式當機時,裝置會嘗試將損毀傾印上傳到安全的位置。 安全上傳后,數據不會離開安全位置。 |
| 4. | 數據僅供 Azure 球體小組透過安全、遠端、完全稽核的會話進行疑難解答。 |
隱私權考慮
所有 Azure 球體裝置的損毀傾印會安全地儲存在美國東部、美國西部和歐盟數據中心。 歐盟客戶可以藉由將 地區數據邊界設定 參數
EU設為 ,確保他們的應用程式影像和損毀傾印檔案只在歐盟內進行處理和儲存。注意
如果您將 [地區數據邊界] 設定設為
None,您的損毀傾印檔案預設會儲存在美國東部或西部。損毀傾印數據是依照包括GDPR在內的所有適用法律和法規儲存,並在29天后刪除。
效能考慮
- 損毀傾印上傳的大小通常從幾個KiB到十萬個KiB不等。
- 智慧節流原則可確保只有當需要將裝置的效能和頻寬效果降到最低時,才會啟動損毀傾印上傳。 此智慧節流會自動執行,不需要採取任何動作。 已收集出足夠數量的相同當機傾印之後,將會略過損毀傾印上傳。
- 當應用程式當機時,裝置會嘗試在啟用時安全上傳損毀傾印。 當機傾印上傳完成後,會重新啟動當機應用程式。 如果上傳無法建立網路連線,而且裝置在第 5 次逾時期間沒有回應,則會立即重新啟動當機的應用程式。
啟用損毀傾印集合
損毀傾印預設不會啟用。 您可以使用 az 球體裝置群組更新命令或裝置群組 - 修補 API 中的要求內文字段,AllowCrashDumpsCollection提供同意以啟用損毀傾印集合。
例如,下列 CLI 命令會啟用損毀傾印集合,並指定損毀傾印數據儲存在歐盟。
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
若要停用 CLI 中的損毀傾印集合,請設定為 --allow-crash-dumps-collection"Disabled"。
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
停用所有裝置群組的損毀傾印相當於撤銷同意。
設定損毀傾印的腳本
我們提供範例腳本,供您用來撥打 GET 或 PATCH 呼叫 Azure 球體 API 來檢視或修改 AllowCrashDumpsCollection 一或多個裝置群組的值。 如需詳細資訊,請參閱 Azure 球體圖庫中的損毀傾印腳本設定、未混合的腳本、公用程式和函數集合。