設定損毀傾印
重要
這是 Azure Sphere (舊版) 檔。 Azure Sphere(舊版)將於 2027 年 9 月 27 日淘汰,且使用者此時必須移轉至 Azure Sphere(整合式)。 使用位於 TOC 上方的版本選取器來檢視 Azure Sphere (整合式) 檔。
您可以選擇性地設定 Azure Sphere 裝置,以便在 OS 或應用程式當機時,回報完整的使用者模式損毀傾印至Microsoft。 Microsoft使用此資訊來改善所有 Azure Sphere 裝置的 Azure Sphere OS 品質。
下圖說明損毀傾印收集的階段:
| 階段 | 描述 |
|---|---|
| 1. | 為一或多個裝置群組啟用損毀傾印收集。 如果您選擇為裝置群組啟用損毀傾印收集,表示您已同意收集、上傳和分析使用者模式損毀傾印。 注意: 如果您的應用程式從終端使用者收集個人資料,您應該先從他們取得同意,再啟用這些裝置的損毀傾印。 |
| 2. | Azure Sphere 安全性服務會在 48 小時內同步處理您的裝置選擇加入狀態。 除非裝置收到加入加入訊號,否則永遠不會產生損毀傾印。 如果裝置在此期間未連絡 Azure Sphere 安全性服務,裝置將會自動停止產生損毀傾印,直到選擇加入狀態再次與 Azure Sphere 安全性服務成功同步。 |
| 3. | 如果已啟用損毀傾印,當OS元件或應用程式當機時,裝置會嘗試將損毀傾印上傳至安全位置。 一旦安全地上傳,數據就不會離開安全的位置。 |
| 4. | 只有 Azure Sphere 小組可透過安全、遠端、完全稽核的會話進行疑難解答,才能存取數據。 |
隱私權考量
所有 Azure Sphere 裝置的損毀傾印都會安全地儲存在美國東部、美國西部和歐盟數據中心。 歐盟的客戶可以藉由將區域數據界限設定參數設定為
EU,確保其應用程式映像和損毀傾印檔案只會處理並儲存在歐盟內。注意
如果您將 [區域數據界限] 設定設為
None,則您的損毀傾印檔案預設會儲存在美國東部或西部。損毀傾印數據會根據所有適用的法律和法規儲存,包括GDPR,並在29天后刪除。
效能考量
- 損毀傾印上傳大小通常從幾個KiB到數十KiB不等。
- 智慧型手機流原則可確保只有在需要時才會起始損毀傾印上傳,以將裝置上的效能和頻寬影響降到最低。 此智慧型手機流會自動進行,而且不需要採取任何動作。 收集到相同損毀損毀的傾印數量足夠之後,將會略過損毀傾印上傳。
- 當應用程式當機時,如果啟用,裝置會嘗試安全地上傳損毀傾印。 損毀的應用程式會在損毀傾印上傳完成之後重新啟動。 如果無法建立上傳的網路連線,且裝置在 5 秒的逾時期間內沒有回應,則會立即重新啟動當機的應用程式。
啟用損毀傾印收集
預設不會啟用損毀傾印。 您可以使用 azsphere device-group update 命令或在 AllowCrashDumpsCollection [裝置群組 - 修補 API] 的要求本文字段中,同意啟用損毀傾印收集。
例如,下列 CLI 命令會啟用損毀傾印收集,並指定損毀傾印數據儲存在歐盟。
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "On" --regional-data-boundary "EU"
若要從 CLI 停用損毀傾印收集,請將 設定 --allow-crash-dumps-collection 為 "Off"。
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "Off"
停用所有裝置群組的損毀傾印相當於撤銷同意。
注意
同意啟用損毀傾印收集需要 系統管理員角色。
更新
AllowCrashDumpsCollection欄位時,500(內部伺服器錯誤)回應通常表示暫時性錯誤。 建議您在此案例中重試作業。 如果您繼續收到錯誤,請連絡您的Microsoft代表。
設定損毀傾印的腳本
我們提供可用來對 Azure Sphere API 進行GET或呼叫的範例腳本,以檢視或修改PATCHAllowCrashDumpsCollection一或多個裝置群組的值。 如需詳細資訊,請參閱 Azure Sphere 資源庫中的損毀傾印設定腳本、未對應的腳本、公用程式和函式的集合。