Telemetrie Azure StackAzure Stack telemetry

Azure Stack systémová data nebo telemetrie se automaticky nahrají do Microsoftu prostřednictvím prostředí připojeného uživatele.Azure Stack system data, or telemetry, is automatically uploaded to Microsoft via the Connected User Experience. Data shromážděná z telemetrie Azure Stack jsou primárně používána Microsoft Teams ke zlepšení prostředí pro zákazníky.Data gathered from Azure Stack telemetry is used by Microsoft teams primarily to improve our customer experience. Používá se také k analýze zabezpečení, stavu, kvality a výkonu.It's also used for security, health, quality, and performance analysis.

Jako operátor Azure Stack může telemetrie poskytovat cenné přehledy o podnikových nasazeních a poskytuje hlas, který pomáhá vytvarovat budoucí verze Azure Stack.As an Azure Stack operator, telemetry can provide valuable insights into enterprise deployments and gives you a voice that helps shape future versions of Azure Stack.

Poznámka

Azure Stack taky můžete nakonfigurovat tak, aby se informace o využití přeposlaly do Azure pro účely fakturace.Azure Stack can also be configured to forward usage info to Azure for billing. Tato možnost je vyžadována pro zákazníky s více Azure Stack uzly, kteří používají účtování s průběžnými platbami.This is required for multi-node Azure Stack customers who choose pay-as-you-use billing. Vytváření sestav o využití se řídí nezávisle na telemetrie a není vyžadováno pro zákazníky s více uzly, kteří volí model kapacity nebo pro uživatele Azure Stack Development Kit (ASDK).Usage reporting is controlled independently from telemetry and isn't required for multi-node customers who choose the capacity model or for Azure Stack Development Kit (ASDK) users. V těchto scénářích lze vytváření sestav využití vypnout pomocí registračního skriptu.For these scenarios, usage reporting can be turned off using the registration script.

Telemetrie Azure Stack je založená na komponentě Windows serveru 2016 s připojeným uživatelským prostředím a Telemetr y, která využívá technologii protokolování trasování událostí pro Windows (ETW) ke shromažďování a ukládání událostí a dat telemetrie.Azure Stack telemetry is based on the Windows Server 2016 Connected User Experience and Telemetr y component, which uses the Event Tracing for Windows (ETW) trace logging technology to gather and store telemetry events and data. Azure Stack komponenty používají stejnou protokolovací technologii k publikování událostí a dat, která se shromažďují pomocí rozhraní API pro veřejné protokolování událostí operačního systému a trasování.Azure Stack components use the same logging technology to publish events and data that are gathered by using public operating system event logging and tracing APIs. Mezi příklady součástí Azure Stack patří poskytovatel síťových prostředků, poskytovatel prostředků úložiště, poskytovatel prostředků monitorování a poskytovatel prostředků aktualizací.Examples of Azure Stack components include Network Resource Provider, Storage Resource Provider, Monitoring Resource Provider, and Update Resource Provider. Rozhraní připojené uživatele a komponenta telemetrie šifrují data pomocí protokolu SSL a pomocí připnutí certifikátů přenáší data telemetrie přes HTTPS do služby Microsoft Správa dat.The Connected User Experience and Telemetry component encrypts data using SSL and uses certificate pinning to transmit telemetry data over HTTPS to the Microsoft Data Management service.

Poznámka

Aby bylo možné podporovat tok dat telemetrie, musí být ve vaší síti otevřený port 443 (HTTPS).To support telemetry data flow, port 443 (HTTPS) must be open in your network. Rozhraní připojené uživatele a komponenta telemetrie se připojí ke službě Microsoft Správa dat https://v10.vortex-win.data.microsoft.com a také ke https://settings-win.data.microsoft.com stažení informací o konfiguraci.The Connected User Experience and Telemetry component connects to the Microsoft Data Management service at https://v10.vortex-win.data.microsoft.com and also to https://settings-win.data.microsoft.com to download configuration info.

Aspekty ochrany osobních údajůPrivacy considerations

Služba ETW směruje data ze telemetrie zpátky do chráněného cloudového úložiště.The ETW service routes send telemetry data back to protected cloud storage. Princip nejnižších privilegovaných průvodců přistupuje k datům telemetrie.The principle of least privileged guides access to telemetry data. Přístup k datům telemetrie mají povolený jenom personál Microsoftu s platným obchodním potřebou.Only Microsoft personnel with a valid business need are permitted access to the telemetry data. Microsoft nesdílí osobní údaje vašeho zákazníka s třetími stranami, s výjimkou rozhodnutí zákazníka nebo omezeného účelu popsaného v Azure Stack prohlášení o zásadách ochrany osobních údajů.Microsoft doesn't share our customer's personal data with third parties, except at the customer's discretion or for the limited purposes described in the Azure Stack Privacy Statement. Obchodní sestavy sdílíme s výrobci OEM a partnery, kteří zahrnují agregované informace o propracované telemetrii.We do share business reports with OEMs and partners that include aggregated, anonymized telemetry info. Rozhodnutí o sdílení dat provádí interní tým Microsoftu, včetně zúčastněných stran ochrany osobních údajů, právních předpisů a správy dat.Data sharing decisions are made by an internal Microsoft team including privacy, legal, and data management stakeholders.

Microsoft se domnívá, že se jedná o minimalizaci informací a postupů.Microsoft believes in and practices information minimization. Snažíme se shromáždit jenom informace, které potřebujeme, a my ji uložíme jenom tak dlouho, jak je potřeba k poskytování služby nebo k analýze.We strive to gather only the info that we need, and we store it for only as long as it's needed to provide a service or for analysis. Většina informací o fungování Azure Stack systému a služeb Azure se odstraní do šesti měsíců.Much of the info on how the Azure Stack system and Azure services are functioning is deleted within six months. Sumarizovaná nebo agregovaná data se uchovávají po delší dobu.Summarized or aggregated data are kept for a longer period.

Chápeme, že soukromí a zabezpečení informací o našich zákaznících jsou důležité.We understand that the privacy and security of our customers' info is important. Provedli jsme důkladné a komplexní přístup k ochraně osobních údajů zákazníků a ochraně zákaznických dat pomocí Azure Stack.We've taken a thoughtful and comprehensive approach to customer privacy and the protection of customer data with Azure Stack. Správci IT mají k dispozici ovládací prvky pro přizpůsobení funkcí a nastavení ochrany osobních údajů.IT admins have controls to customize features and privacy settings at any time. Náš závazek na transparentnost a důvěryhodnost je jasný:Our commitment to transparency and trust is clear:

  • Otevíráme zákazníky o typech shromažďovaných dat.We're open with customers about the types of data we gather.
  • Podnikoví zákazníci umísťují řízení – můžou si přizpůsobit svoje vlastní nastavení ochrany osobních údajů.We put enterprise customers in control—they can customize their own privacy settings.
  • Nejdřív uvádíme ochranu osobních údajů a zabezpečení zákazníků.We put customer privacy and security first.
  • Transparentní je použití telemetrie.We're transparent about how telemetry gets used.
  • Telemetrii využíváme ke zlepšování zkušeností zákazníků.We use telemetry to improve customer experiences.

Microsoft nemá v úmyslu shromažďovat citlivé informace, jako jsou třeba čísla kreditních karet, uživatelská jména a hesla, e-mailové adresy.Microsoft doesn't intend to gather sensitive info, such as credit card numbers, usernames and passwords, email addresses. Pokud určíme, že citlivé údaje byly neúmyslně přijaty, odstraníme je.If we determine that sensitive info has been inadvertently received, we delete it.

Příklady toho, jak Microsoft používá data telemetrieExamples of how Microsoft uses the telemetry data

Telemetrii hraje důležitou roli, která nám pomáhá rychle identifikovat a opravit kritické problémy s spolehlivostí v nasazeních a konfiguracích našich zákazníků.Telemetry plays an important role in helping us quickly identify and fix critical reliability issues in our customers' deployments and configurations. Přehledy o datech telemetrie, které nám nashromáždíme, nám pomůžou rychle identifikovat problémy se službami nebo konfiguracemi hardwaru.Insights into the telemetry data that we gather help us quickly identify issues with services or hardware configurations. Schopnost získat tato data od zákazníků a na základě vylepšení ekosystému pomáhá zvýšit kvalitu našich integrovaných řešení Azure Stack.Microsoft's ability to get this data from customers and drive improvements into the ecosystem helps raise the bar for the quality of our integrated Azure Stack solutions.

Telemetrie taky pomáhá Microsoftu lépe pochopit, jak zákazníci nasazují komponenty, využívají funkce a využívají služby k dosažení svých obchodních cílů.Telemetry also helps Microsoft to better understand how customers deploy components, use features, and use services to achieve their business goals. Získání přehledů z těchto dat pomáhá určit prioritu investic do technického prostředí v oblastech, které mohou přímo ovlivnit zkušenosti a úlohy našich zákazníků.Getting insights from that data helps prioritize engineering investments in areas that can directly impact our customers' experiences and workloads.

Mezi příklady patří zákaznické využití kontejnerů, úložišť a síťových konfigurací, které jsou přidružené k rolím Azure Stack.Some examples include customer usage of containers, storage, and networking configurations that are associated with Azure Stack roles. K vylepšení a analýzám řešení pro správu a monitorování používáme také přehledy.We also use the insights to drive improvements and intelligence into some of our management and monitoring solutions. Toto vylepšení pomáhá zákazníkům diagnostikovat problémy s kvalitou a ušetřit peníze tím, že do Microsoftu napomáhají méně volání podpory.This improvement helps customers diagnose quality issues and save money by making fewer support calls to Microsoft.

Správa kolekce telemetrieManage telemetry collection

Nedoporučujeme, abyste v organizaci vypnuli telemetrii, protože telemetrie poskytuje data, která zajišťují lepší funkčnost a stabilitu produktu.We don't recommend that you turn off telemetry in your organization as telemetry provides data that drives improved product functionality and stability. Rozpoznáme ale, že v některých scénářích to může být potřeba.We do recognize however, that in some scenarios this may be necessary.

V těchto případech můžete nakonfigurovat úroveň telemetrie odeslanou společnosti Microsoft pomocí nastavení registru přednasazení nebo pomocí koncových bodů telemetrie po nasazení.In these instances, you can configure the telemetry level sent to Microsoft by using registry settings predeployment or using the Telemetry Endpoints post deployment.

Nastavení úrovně telemetrie v registru WindowsSet telemetry level in the Windows registry

Editor registru systému Windows slouží k ručnímu nastavení úrovně telemetrie na fyzickém hostitelském počítači před nasazením Azure Stack.The Windows Registry Editor is used to manually set the telemetry level on the physical host computer before deploying Azure Stack. Pokud zásada správy již existuje, například Zásady skupiny, přepíše toto nastavení registru.If a management policy already exists, such as Group Policy, it overrides this registry setting.

Před nasazením Azure Stack na hostitele ASDK spusťte CloudBuilder. vhdx a spusťte následující skript v okně PowerShellu se zvýšenými oprávněními:Before deploying Azure Stack on the ASDK host, boot into the CloudBuilder.vhdx and run the following script in an elevated PowerShell window:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Úrovně telemetrie jsou kumulativní a kategorizované na čtyři úrovně (0-3):The telemetry levels are cumulative and categorized into four levels (0-3):

0 (zabezpečení): pouze data zabezpečení.0 (Security): Security data only. Informace, které jsou potřebné k zajištění zabezpečení operačního systému, včetně údajů o nastaveních a prostředích souvisejících s připojeným uživatelem a komponentami telemetrie a programu Windows Defender.Info that's required to help keep the operating system secure, including data about the Connected User Experience and Telemetry component settings and Windows Defender. Na této úrovni se nevysílá žádná telemetrie Azure Stack žádná konkrétní.No Azure Stack specific telemetry is emitted at this level.

1 (základní): data zabezpečení a základní data o stavu a kvalitě.1 (Basic): Security data, and basic health and quality data. Základní informace o zařízení, včetně dat týkajících se kvality, kompatibility aplikací, dat o využití aplikací a dat z úrovně zabezpečení.Basic device info, including: quality-related data, app compatibility, app usage data, and data from the Security level. Nastavení úrovně telemetrie na Basic umožní telemetrii Azure Stack.Setting your telemetry level to Basic enables Azure Stack telemetry. Data shromážděná na této úrovni zahrnují:The data gathered at this level includes:

  • Základní informace o zařízení , které pomáhají zajistit porozumění typům a konfiguracím nativních a virtualizovaných instancí Windows serveru 2016 v ekosystému, včetně těchto:Basic device info that helps provide an understanding about the types and configurations of native and virtualized Windows Server 2016 instances in the ecosystem, including:
    • Atributy počítače, jako je například výrobce OEM a model.Machine attributes, such as the OEM and model.
    • Síťové atributy, jako je počet a rychlost síťových adaptérů.Networking attributes, such as the number and speed of network adapters.
    • Atributy procesoru a paměti, jako je počet jader a velikost paměti.Processor and memory attributes, such as the number of cores and memory size.
    • Atributy úložiště, jako je počet jednotek, typ a velikost.Storage attributes, such as the number of drives, type, and size.
  • Funkce telemetrie, včetně procenta nahraných událostí, vyřazených událostí a času posledního nahrávání.Telemetry Functionality, including percent of uploaded events, dropped events, and the last upload time.
  • Informace související s kvalitou , které pomáhají Microsoftu vyvíjet základní znalosti o tom, jak probíhá Azure Stack.Quality-related info that helps Microsoft develop a basic understanding of how Azure Stack is performing. Příkladem je počet kritických výstrah pro konkrétní hardwarovou konfiguraci.An example is the count of critical alerts on a particular hardware configuration.
  • Data kompatibility, která pomáhají získat informace o tom, které poskytovatele prostředků se instalují do systému a virtuálního počítače a které identifikují potenciální problémy s kompatibilitou.Compatibility data, which helps provide an understanding about which resource providers are installed on a system and VM and identifies potential compatibility problems.

2 (rozšířené): Další přehledy, včetně toho, jak se používají operační systém a další Azure Stack služby, jak provádějí, pokročilá data o spolehlivosti a data ze základní úrovně a úrovně zabezpečení.2 (Enhanced): Additional insights, including how the operating system and other Azure Stack services are used, how they perform, advanced reliability data, and data from both the Basic and Security levels.

3 (úplné): všechna data potřebná pro identifikaci a pomoc při řešení problémů a data z úrovní zabezpečení, základní a rozšířené úrovně.3 (Full): All data necessary to identify and help to fix problems, plus data from the Security, Basic, and Enhanced levels.

Poznámka

Výchozí hodnota úrovně telemetrie je 2 (rozšířené).The default telemetry level value is 2 (enhanced).

Vypnutí telemetrie Windows a Azure Stack vypíná telemetrie SQL.Turning off Windows and Azure Stack telemetry disables SQL telemetry. Další informace o důsledcích nastavení telemetrie Windows serveru najdete v dokumentu White paper o telemetrie Windows.For additional info on the implications of the Windows Server telemetry settings, reference the Windows Telemetry Whitepaper.

Důležité

Tyto úrovně telemetrie platí jenom pro Microsoft Azure Stack komponenty.These telemetry levels only apply to Microsoft Azure Stack components. Softwarové komponenty a služby od jiných výrobců, které běží na hostiteli životního cyklu hardwaru od Azure Stack mohou komunikovat s jejich Cloud Services mimo tyto úrovně telemetrie.Non-Microsoft software components and services that are running in the Hardware Lifecycle Host from Azure Stack hardware partners may communicate with their cloud services outside of these telemetry levels. Měli byste pracovat s vaším poskytovatelem hardwarových řešení Azure Stack, abyste pochopili jejich zásady telemetrie a jak se můžete rozhodnout nebo odhlásit.You should work with your Azure Stack hardware solution provider to understand their telemetry policy, and how you can opt in or opt out.

Povolení nebo zakázání telemetrie po nasazeníEnable or disable telemetry after deployment

Pokud chcete povolit nebo zakázat telemetrii po nasazení, musíte mít přístup k privilegovanému koncovému bodu (PEP), který je vystavený na virtuálních počítačích ERCS.To enable or disable telemetry after deployment, you need to have access to the Privileged End Point (PEP) which is exposed on the ERCS VMs.

  1. Povolení: Set-Telemetry -EnableTo Enable: Set-Telemetry -Enable
  2. Chcete-li zakázat: Set-Telemetry -DisableTo Disable: Set-Telemetry -Disable

Podrobnosti parametru:PARAMETER Detail:

. PARAMETR enable-zapnout nahrávání dat telemetrie.PARAMETER Enable - Turn On telemetry data upload

. Parametr disable – vypnutí nahrávání dat telemetrie.PARAMETER Disable - Turn Off telemetry data upload

Skript pro povolení telemetrie:Script to enable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Skript pro vypnutí telemetrie:Script to disable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Další krokyNext steps

Spuštění a zastavení ASDKStart and stop the ASDK