Raccolta dati HCI di Azure Stack

  • Articolo

Si applica a: Azure Stack HCI, versioni 22H2 e 21H2

Questo argomento descrive i dati necessari raccolti per mantenere azure Stack HCI sicuro, aggiornato e funzionante come previsto.

I dati dei clienti, inclusi i nomi, i metadati, la configurazione e il contenuto delle macchine virtuali locali non vengono mai inviati al cloud, a meno che non si attivano servizi aggiuntivi come Backup di Azure o Azure Site Recovery o a meno che non si registrino tali macchine virtuali singolarmente in servizi di gestione cloud come Azure Arc.

Vengono raccolti i dati di diagnostica. I dati descritti di seguito sono necessari per Microsoft per fornire Azure Stack HCI. Questi dati vengono raccolti una volta al giorno e gli eventi di raccolta dati possono essere visualizzati nei log eventi. Azure Stack HCI raccoglie i dati minimi necessari per mantenere i cluster aggiornati, sicuri e operativi correttamente.

Importante

I dati descritti di seguito illustrano che Azure Stack HCI raccoglie è indipendente dai dati di diagnostica windows, che possono essere configurati per vari livelli di raccolta. In Azure Stack HCI l'impostazione predefinita per la raccolta di dati di diagnostica Windows è Security (off), il che significa che non vengono inviati dati di diagnostica Windows a meno che l'amministratore non modifica le impostazioni dei dati di diagnostica. Per altre informazioni, vedere Configure Windows diagnostic data in your organization (Configurare i dati di diagnostica di Windows nell'organizzazione). Microsoft è un controller indipendente di tutti i dati di diagnostica Windows raccolti in connessione con Azure Stack HCI. Microsoft gestirà i dati di diagnostica di Windows in conformità all'informativa sulla privacy microsoft.

Raccolta e residenza dei dati

Questi dati di Azure Stack HCI:

  • non viene inviato a Microsoft finché il prodotto non viene registrato con Azure. Quando Azure Stack HCI viene annullata la registrazione, questa raccolta dati si arresta.
  • viene registrato nel canale eventi Microsoft-AzureStack-HCI/Analytics.
  • è in formato JSON, in modo che gli amministratori di sistema possano esaminare e analizzare i dati inviati.

I dati vengono archiviati in un data center gestito da Microsoft sicuro come segue:

  • I dati di fatturazione e censimento vengono inviati alla rispettiva risorsa dell'area in cui il cliente ha registrato il dispositivo. Questi dati sono le informazioni visualizzate sulla risorsa in portale di Azure e i dati necessari per fatturare e concedere la licenza ai nodi del cluster.

  • I dati di diagnostica (classificati come dati di supporto) verranno archiviati negli Stati Uniti o nell'UE in base a ciò che il cliente ha scelto di scegliere al momento della distribuzione.

  • I dati di telemetria (classificati come dati OII) vengono sempre archiviati negli Stati Uniti.

Per informazioni su come Microsoft archivia i dati di diagnostica in Azure, vedere Residenza dei dati in Azure.

Conservazione dei dati

Dopo aver raccolto questi dati, Azure Stack HCI viene conservato per 90 giorni. I dati aggregati, non identificati possono essere mantenuti più a lungo.

Quali dati vengono raccolti?

Azure Stack HCI raccoglie:

  • Informazioni sui server, ad esempio la versione del sistema operativo, il modello del processore, il numero di core del processore, le dimensioni della memoria, l'identificatore del cluster e l'hash dell'ID hardware
  • Elenco delle funzionalità del server HCI di Azure Stack installate (ad esempio BitLocker)
  • Informazioni necessarie per calcolare l'affidabilità del sistema operativo Azure Stack HCI
  • Informazioni necessarie per calcolare l'affidabilità dei dati della raccolta di integrità
  • Informazioni raccolte dal registro eventi per errori specifici, ad esempio il download dell'aggiornamento non riuscito
  • Informazioni sull'affidabilità dell'archiviazione di calcolo
  • Informazioni sull'affidabilità del disco fisico
  • Informazioni per l'elaborazione dell'affidabilità della crittografia dei volumi
  • Informazioni per calcolare l'affidabilità e le prestazioni della riparazione Spazi di archiviazione
  • Informazioni per convalidare la sicurezza del sistema operativo Azure Stack HCI
  • Informazioni per calcolare l'affidabilità dello stato antivirus/antimalware del sistema operativo Azure Stack HCI
  • Informazioni per correlare l'affidabilità dei componenti di rete
  • Informazioni per correlare le prestazioni di rete
  • Informazioni per correlare l'affidabilità degli aggiornamenti e delle installazioni
  • Informazioni per misurare l'affidabilità di Hyper-V
  • Informazioni per misurare/correlare l'affidabilità dei componenti del clustering
  • Informazioni per tenere traccia dell'esito positivo della funzionalità Aggiornamento con riconoscimento del cluster (CAU)
  • Informazioni per misurare/correlare l'affidabilità della funzionalità Ripristino di emergenza
  • Informazioni per descrivere i limiti di larghezza di banda SMB applicati ai server Azure Stack HCI
  • Informazioni sulla configurazione della condivisione SMB e NFS

Visualizzare questi dati

  1. Abilitare il log analitico usando il comando powerShell seguente:

    wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True

  2. Visualizzare il log per visualizzare i dati raccolti:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest

  3. Formattare i dati per l'esportazione:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest `
| Where-Object Id -eq 802 `
| ForEach-Object { 
    [pscustomobject] @{
        TimeCreated = $_.TimeCreated 
        EventName=$_.Properties[0].Value 
        Value=$_.Properties[1].Value 
    } 
}

L'output dovrebbe essere simile al seguente:

TimeCreated            EventName                                                  Value
-----------            ---------                                                  -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core                   {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures        {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability          {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth       {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary           {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary          {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary            {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors          {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary   {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule  {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender      {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo            {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary  {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy               {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties      {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery       {"IsDisasterRecoveryEnabled":false...