Azure Stack HCI-gegevensverzameling

  • Artikel

Van toepassing op: Azure Stack HCI, versies 22H2 en 21H2

In dit onderwerp worden de vereiste gegevens beschreven die zijn verzameld om Azure Stack HCI veilig en up-to-date te houden en te laten werken zoals verwacht.

Klantgegevens, inclusief de namen, metagegevens, configuratie en inhoud van uw on-premises virtuele machines (VM's), worden nooit naar de cloud verzonden, tenzij u aanvullende services inschakelt, zoals Azure Backup of Azure Site Recovery, of tenzij u deze VM's afzonderlijk registreert bij cloudbeheerservices zoals Azure Arc.

We verzamelen diagnostische gegevens. De onderstaande gegevens zijn vereist voor Microsoft om Azure Stack HCI te kunnen leveren. Deze gegevens worden eenmaal per dag verzameld en gebeurtenissen voor gegevensverzameling kunnen worden weergegeven in de gebeurtenislogboeken. Azure Stack HCI verzamelt de minimale gegevens die nodig zijn om uw clusters up-to-date, veilig en correct te houden.

Belangrijk

De hieronder beschreven gegevens die Azure Stack HCI verzamelt, zijn onafhankelijk van diagnostische gegevens van Windows, die kunnen worden geconfigureerd voor verschillende verzamelingsniveaus. In Azure Stack HCI is de standaardinstelling voor het verzamelen van diagnostische windows-gegevens Beveiliging (uit), wat betekent dat er geen diagnostische Windows-gegevens worden verzonden, tenzij de beheerder de instellingen voor diagnostische gegevens wijzigt. Zie Diagnostische gegevens van Windows in uw organisatie configureren voor meer informatie. Microsoft is een onafhankelijke controller van diagnostische Windows-gegevens die worden verzameld in verband met Azure Stack HCI. Microsoft verwerkt de diagnostische gegevens van Windows in overeenstemming met de privacyverklaring van Microsoft.

Gegevensverzameling en -verblijf

Deze Azure Stack HCI-gegevens:

  • wordt pas naar Microsoft verzonden als het product is geregistreerd bij Azure. Wanneer Azure Stack HCI niet meer is geregistreerd, stopt deze gegevensverzameling.
  • wordt geregistreerd in het gebeurteniskanaal Microsoft-AzureStack-HCI/Analytic.
  • heeft de JSON-indeling, zodat systeembeheerders de verzonden gegevens kunnen onderzoeken en analyseren.

Gegevens worden als volgt opgeslagen in een beveiligd door Microsoft beheerd datacenter:

  • Facturerings- en volkstellingsgegevens worden verzonden naar de respectieve resource van de regio waar de klant het apparaat heeft geregistreerd. Deze gegevens zijn de informatie die wordt weergegeven over de resource in Azure Portal en de gegevens die nodig zijn om de clusterknooppunten te factureren en te licentie te geven.

  • Diagnostische gegevens (geclassificeerd als ondersteuningsgegevens) worden opgeslagen in de VS of de EU op basis van wat de klant op het moment van implementatie heeft gekozen.

  • Telemetriegegevens (geclassificeerd als OII-gegevens) worden altijd opgeslagen in de VS.

Zie Gegevenslocatie in Azure voor meer informatie over hoe Microsoft diagnostische gegevens opslaat in Azure.

Gegevensretentie

Nadat Azure Stack HCI deze gegevens heeft verzameld, worden deze 90 dagen bewaard. Geaggregeerde, niet-geïdentificeerde gegevens kunnen langer worden bewaard.

Welke gegevens worden er verzameld?

Azure Stack HCI verzamelt:

  • Informatie over servers, zoals de versie van het besturingssysteem, het processormodel, het aantal processorkernen, de geheugengrootte, de cluster-id en de hash van de hardware-id
  • Lijst met geïnstalleerde Azure Stack HCI-serverfuncties (bijvoorbeeld BitLocker)
  • Informatie die nodig is om de betrouwbaarheid van het Azure Stack HCI-besturingssysteem te berekenen
  • Informatie die nodig is om de betrouwbaarheid van de gegevens van de statusverzameling te berekenen
  • Informatie die is verzameld uit het gebeurtenislogboek voor specifieke fouten, zoals het downloaden van de update is mislukt
  • Informatie over de betrouwbaarheid van rekenopslag
  • Informatie voor het berekenen van de betrouwbaarheid van fysieke schijven
  • Informatie voor het berekenen van de betrouwbaarheid van volumeversleuteling
  • Informatie voor het berekenen van de betrouwbaarheid en prestaties van Opslagruimten reparatie
  • Informatie voor het valideren van de beveiliging van het Azure Stack HCI-besturingssysteem
  • Informatie voor het berekenen van de betrouwbaarheid van de antivirus-/antimalwarestatus van het Azure Stack HCI-besturingssysteem
  • Informatie om betrouwbaarheid van de netwerkonderdelen te correleren
  • Informatie om netwerkprestaties te correleren
  • Informatie om de betrouwbaarheid van updates en installaties te correleren
  • Informatie voor het meten van de betrouwbaarheid van Hyper-V
  • Informatie voor het meten/correleren van de betrouwbaarheid van de clusteringonderdelen
  • Informatie voor het bijhouden van het succes van de functie Cluster Aware Updating (CAU)
  • Informatie om de betrouwbaarheid van de functie Herstel na noodgevallen te meten/correleren
  • Informatie voor het beschrijven van de SMB-bandbreedtelimieten die worden toegepast op Azure Stack HCI-servers
  • Informatie over SMB- en NFS-shareconfiguratie

Deze gegevens weergeven

  1. Schakel het analytische logboek in met behulp van de volgende PowerShell-opdracht:

    wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True

  2. Bekijk het logboek om de verzamelde gegevens te bekijken:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest

  3. De gegevens opmaken voor het exporteren:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest `
| Where-Object Id -eq 802 `
| ForEach-Object { 
    [pscustomobject] @{
        TimeCreated = $_.TimeCreated 
        EventName=$_.Properties[0].Value 
        Value=$_.Properties[1].Value 
    } 
}

De uitvoer zal er ongeveer als volgt uitzien:

TimeCreated            EventName                                                  Value
-----------            ---------                                                  -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core                   {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures        {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability          {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth       {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary           {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary          {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary            {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors          {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary   {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule  {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender      {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo            {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary  {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy               {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties      {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery       {"IsDisasterRecoveryEnabled":false...