Configurare dump di arresto anomalo
I dispositivi Azure Sphere possono essere configurati facoltativamente in modo che i dump completi di arresto anomalo in modalità utente vengano segnalati a Microsoft quando si verifica un arresto anomalo del sistema operativo o dell'applicazione. Microsoft usa queste informazioni per migliorare la qualità del sistema operativo Azure Sphere per tutti i dispositivi Azure Sphere.
Il diagramma seguente illustra le fasi della raccolta di dump di arresto anomalo:
| Palco | Descrizione |
|---|---|
| 1. | Abilita la raccolta di dump di arresto anomalo per uno o più gruppi di dispositivi. Se scegli di abilitare la raccolta dei dump di arresto anomalo per un gruppo di dispositivi, indica che hai fornito il consenso per i dump di arresto anomalo in modalità utente da raccogliere, caricare e analizzare. Nota: Se l'app raccoglie dati personali dagli utenti finali, è consigliabile ottenere il consenso da tali utenti prima di abilitare i dump di arresto anomalo per tali dispositivi. |
| 2. | Il servizio Azure Sphere Security sincronizzi lo stato di consenso esplicito con i tuoi dispositivi entro 48 ore. I dump di arresto anomalo non vengono mai generati a meno che un dispositivo non abbia ricevuto il segnale di consenso esplicito. Se un dispositivo non contatta il servizio di sicurezza Azure Sphere in questo periodo di tempo, il dispositivo smetterà automaticamente di generare dump di arresto anomalo fino a quando lo stato di consenso esplicito non verrà nuovamente sincronizzato con il servizio di sicurezza Azure Sphere. |
| 3. | Se i dump di arresto anomalo sono abilitati, quando un componente del sistema operativo o un'applicazione si arresta in modo anomalo, il dispositivo tenta di caricare un dump di arresto anomalo in una posizione sicura. Una volta caricati in modo sicuro, i dati non lasciano la posizione sicura. |
| 4. | I dati sono accessibili solo per la risoluzione dei problemi da parte del team azure sphere, tramite sessioni protette, remote e completamente controllate. |
Considerazioni sulla privacy
I dump di arresto anomalo da tutti i dispositivi Azure Sphere sono archiviati in modo sicuro nei data center degli Stati Uniti orientali, degli Stati Uniti occidentali e dell'UE. I clienti nell'UE possono garantire che le immagini delle applicazioni e i file di dump di arresto anomalo vengano elaborati e archiviati esclusivamente all'interno dell'UE impostando il parametro di impostazione dei limiti dei dati regionali su
EU.Nota
Se imposti l'impostazione Limite dati regionale su
None, i file di dump di arresto anomalo verranno archiviati negli Stati Uniti orientali o occidentali per impostazione predefinita.I dati del dump di arresto anomalo vengono archiviati in conformità a tutte le leggi e normative applicabili, incluso il GDPR, e vengono eliminati dopo 29 giorni.
Considerazioni relative alle prestazioni
- Le dimensioni di caricamento dump di arresto anomalo variano in genere da pochi KiB a decine di KiB.
- I criteri di limitazione intelligente garantiscono che il caricamento di dump di arresto anomalo venga avviato solo quando necessario per ridurre al minimo gli effetti sulle prestazioni e sulla larghezza di banda sui dispositivi. Questa limitazione intelligente avviene automaticamente e non richiede alcuna azione. Il caricamento dump di arresto anomalo verrà ignorato dopo che un numero sufficiente di dump da arresti anomali identici è già stato raccolto.
- Quando un'applicazione si arresta in modo anomalo, il dispositivo tenterà di caricare in modo sicuro un dump di arresto anomalo, se abilitato. L'applicazione di arresto anomalo verrà riavviata al termine del caricamento dump di arresto anomalo. Se non è possibile stabilire una connessione di rete per il caricamento e il dispositivo non risponde entro il periodo di timeout di 5 secondi, l'applicazione arrestata in modo anomalo viene riavviata tempestivamente.
Abilitare la raccolta di dump di arresto anomalo
I dump di arresto anomalo non sono abilitati per impostazione predefinita. Puoi dare il consenso per abilitare la raccolta di dump di arresto anomalo utilizzando il comando di aggiornamento del gruppo di dispositivi az sphere o nel campo del corpo della AllowCrashDumpsCollection richiesta nel gruppo di dispositivi - API patch .
Ad esempio, il seguente comando CLI abilita la raccolta di dump di arresto anomalo e specifica che i dati dump di arresto anomalo devono essere archiviati nell'UE.
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled --regional-data-boundary EU
Per disabilitare la raccolta di dump di arresto anomalo da CLI, impostare su --allow-crash-dumps-collection"Disabled".
az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled"
Disabilitare i dump di arresto anomalo per tutti i gruppi di dispositivi equivale a revocare il consenso.
Script per configurare dump di arresto anomalo
Microsoft fornisce uno script di esempio che consente di effettuare GET o PATCH chiamare l'API Azure Sphere per visualizzare o modificare il AllowCrashDumpsCollection valore di uno o più gruppi di dispositivi. Per ulteriori informazioni, vedere Crash Dumps Configure Script in Azure Sphere Gallery, una raccolta di script, utilità e funzioni non mantenuti.
Vedere anche
Aumentare la trasparenza e il controllo dei clienti sui dati