Verzameling, retentie en opslag van gegevens in Application InsightsData collection, retention and storage in Application Insights

Wanneer u installeert Azure Application Insights SDK in uw app, verzendt deze telemetrie over uw app naar de Cloud.When you install Azure Application Insights SDK in your app, it sends telemetry about your app to the Cloud. Op een natuurlijke manier, verantwoordelijk ontwikkelaars meer willen weten precies welke gegevens worden verzonden, wat gebeurt er met de gegevens en hoe ze deze controle kunnen behouden.Naturally, responsible developers want to know exactly what data is sent, what happens to the data, and how they can keep control of it. In het bijzonder, kan gevoelige gegevens worden verzonden, waarbij is opgeslagen, en hoe veilig is het?In particular, could sensitive data be sent, where is it stored, and how secure is it?

Eerste, de korte antwoord:First, the short answer:

  • De standaardtelemetrie voor modules die worden uitgevoerd 'buiten het vak' waarschijnlijk geen gevoelige gegevens te verzenden naar de service.The standard telemetry modules that run "out of the box" are unlikely to send sensitive data to the service. De telemetrie is betrokken bij het laden, prestaties en gebruik metrische gegevens, uitzonderingenrapporten en andere diagnostische gegevens.The telemetry is concerned with load, performance and usage metrics, exception reports, and other diagnostic data. De belangrijkste gegevens zichtbaar zijn in de diagnostische rapporten worden URL's; maar uw app mogen geen gevoelige gegevens in elk geval geplaatst als tekst zonder opmaak in een URL.The main user data visible in the diagnostic reports are URLs; but your app shouldn't in any case put sensitive data in plain text in a URL.
  • U kunt code schrijven die aanvullende aangepaste telemetrie verzendt naar helpt u met de diagnostische gegevens en bewaking wordt gebruikt.You can write code that sends additional custom telemetry to help you with diagnostics and monitoring usage. (Deze uitbreiding is een fantastische functie van Application Insights.) Is het mogelijk, per ongeluk deze code schrijven, zodat het persoonlijke en andere gevoelige gegevens bevat.(This extensibility is a great feature of Application Insights.) It would be possible, by mistake, to write this code so that it includes personal and other sensitive data. Als uw toepassing met dergelijke gegevens werkt, moet u een grondig processen toepassen op de code die u schrijft.If your application works with such data, you should apply a thorough review processes to all the code you write.
  • Tijdens het ontwikkelen en testen van uw app, is het gemakkelijk om te controleren wat er door de SDK worden verzonden.While developing and testing your app, it's easy to inspect what's being sent by the SDK. De gegevens weergegeven in de windows-foutopsporing uitvoer van de IDE en de browser.The data appears in the debugging output windows of the IDE and browser.
  • De gegevens worden bewaard in Microsoft Azure servers in de Verenigde Staten of Europa.The data is held in Microsoft Azure servers in the USA or Europe. (Maar overal kan worden uitgevoerd door uw app.) Azure heeft sterke beveiliging verwerkt en voldoet aan een breed scala aan standaarden voor compliance.(But your app can run anywhere.) Azure has strong security processes and meets a broad range of compliance standards. Alleen u en uw team aangewezen hebt toegang tot uw gegevens.Only you and your designated team have access to your data. Medewerkers van Microsoft kunt beperkte toegang toe alleen in bepaalde beperkte omstandigheden met uw kennis.Microsoft staff can have restricted access to it only under specific limited circumstances with your knowledge. Het versleuteld in doorvoer, maar niet in de servers.It's encrypted in transit, though not in the servers.

De rest van dit artikel meer volledig wordt ingegaan op wordt deze vragen te beantwoorden.The rest of this article elaborates more fully on these answers. Het is ontworpen om zichzelf, zodat u deze kunt weergeven aan collega's die geen deel uitmaken van uw team.It's designed to be self-contained, so that you can show it to colleagues who aren't part of your immediate team.

Wat is Application Insights?What is Application Insights?

Azure Application Insights is een service van Microsoft waarmee u de prestaties en bruikbaarheid van uw live-toepassing verbeteren.Azure Application Insights is a service provided by Microsoft that helps you improve the performance and usability of your live application. Deze bewaakt uw toepassing voortdurend die wordt uitgevoerd, zowel tijdens het testen en nadat u hebt gepubliceerd of geïmplementeerd.It monitors your application all the time it's running, both during testing and after you've published or deployed it. Application Insights maakt grafieken en tabellen waarin u u, bijvoorbeeld ziet, welke tijdstippen van de dag krijgt u de meeste gebruikers, hoe snel de app is en hoe goed wordt geleverd door de externe services die afhankelijk van is.Application Insights creates charts and tables that show you, for example, what times of day you get most users, how responsive the app is, and how well it is served by any external services that it depends on. Als er crashes, fouten of prestatieproblemen, kunt u zoeken via de telemetrische gegevens in detail om de oorzaak te achterhalen.If there are crashes, failures or performance issues, you can search through the telemetry data in detail to diagnose the cause. En de service wordt u e-mails verzenden als er wijzigingen in de beschikbaarheid en prestaties van uw app.And the service will send you emails if there are any changes in the availability and performance of your app.

Om deze functionaliteit, kunt u een Application Insights-SDK installeren in uw toepassing, dat deel van de code uitmaakt.In order to get this functionality, you install an Application Insights SDK in your application, which becomes part of its code. Wanneer uw app wordt uitgevoerd, wordt de SDK de werking ervan bewaakt en telemetrie verzendt naar de Application Insights-service.When your app is running, the SDK monitors its operation and sends telemetry to the Application Insights service. Dit is een cloudservice wordt gehost door Microsoft Azure.This is a cloud service hosted by Microsoft Azure. (Maar Application Insights werkt voor toepassingen, niet alleen de objecten die worden gehost in Azure.)(But Application Insights works for any applications, not just those that are hosted in Azure.)

De SDK in uw app verzendt telemetrie naar de Application Insights-service.

De Application Insights-service worden opgeslagen en de telemetriegegevens te analyseren.The Application Insights service stores and analyzes the telemetry. Als u wilt zien van de analyse of zoekopdracht in de opgeslagen telemetrie, u aanmelden bij uw Azure-account en de Application Insights-resource openen voor uw toepassing.To see the analysis or search through the stored telemetry, you sign in to your Azure account and open the Application Insights resource for your application. U kunt ook toegang tot de gegevens delen met andere leden van uw team of met de opgegeven Azure-abonnees.You can also share access to the data with other members of your team, or with specified Azure subscribers.

U kunt gegevens die zijn geëxporteerd uit de Application Insights-service, bijvoorbeeld naar een database of naar externe hulpprogramma's hebben.You can have data exported from the Application Insights service, for example to a database or to external tools. U kunt elk hulpprogramma opgeven met een speciale sleutel die u via de service aanschaft.You provide each tool with a special key that you obtain from the service. De sleutel kan worden ingetrokken, indien nodig.The key can be revoked if necessary.

Application Insights-SDK's zijn beschikbaar voor een bereik van toepassingstypen: web-services die worden gehost in uw eigen J2EE of ASP.NET-servers, of in Azure. web-clients - dat wil zeggen, de code die wordt uitgevoerd in een webpagina. bureaublad-apps en services. apps op apparaten, zoals Windows Phone, iOS en Android.Application Insights SDKs are available for a range of application types: web services hosted in your own J2EE or ASP.NET servers, or in Azure; web clients - that is, the code running in a web page; desktop apps and services; device apps such as Windows Phone, iOS, and Android. Alle verzenden telemetrie naar dezelfde service.They all send telemetry to the same service.

Welke gegevens verzamelt deze?What data does it collect?

Hoe worden de gegevens worden verzameld?How is the data is collected?

Er zijn drie gegevensbronnen:There are three sources of data:

  • De SDK, die u met uw app ofwel integreert in de ontwikkeling van of tijdens runtime.The SDK, which you integrate with your app either in development or at run time. Er zijn verschillende SDK's voor verschillende toepassingstypen.There are different SDKs for different application types. Er is ook een SDK voor webpagina's, die in de browser de eindgebruiker, samen met de pagina wordt geladen.There's also an SDK for web pages, which loads into the end-user's browser along with the page.

    • Elke SDK heeft een aantal modules, welke verschillende technieken gebruiken voor het verzamelen van verschillende typen telemetrie.Each SDK has a number of modules, which use different techniques to collect different types of telemetry.
    • Als u de SDK in de ontwikkeling installeren, kunt u de API voor het verzenden van uw eigen telemetrie, naast de standard-modules.If you install the SDK in development, you can use its API to send your own telemetry, in addition to the standard modules. Deze aangepaste telemetrische gegevens kan bevatten alle gegevens die u wilt verzenden.This custom telemetry can include any data you want to send.
  • In bepaalde webservers zijn er ook agents die samen met de app uitvoeren en telemetrie over de CPU, geheugen en netwerk bezetting verzendt.In some web servers, there are also agents that run alongside the app and send telemetry about CPU, memory, and network occupancy. Bijvoorbeeld, virtuele machines van Azure Docker-hosts en J2EE-servers dergelijke agents kan hebben.For example, Azure VMs, Docker hosts, and J2EE servers can have such agents.
  • Beschikbaarheidstests processen worden uitgevoerd door Microsoft en die aanvragen verzenden naar uw web-app met regelmatige intervallen.Availability tests are processes run by Microsoft that send requests to your web app at regular intervals. De resultaten worden verzonden naar de Application Insights-service.The results are sent to the Application Insights service.

Wat voor soort gegevens worden verzameld?What kinds of data are collected?

De belangrijkste categorieën zijn:The main categories are:

  • Web servertelemetrie -HTTP-aanvragen.Web server telemetry - HTTP requests. URI, gebruikte tijd voor het verwerken van de aanvraag, responscode, client-IP-adres.Uri, time taken to process the request, response code, client IP address. Sessie-id.Session id.
  • Webpagina's -pagina, gebruikers- en sessieaantallen.Web pages - Page, user and session counts. Laadtijden voor pagina's.Page load times. Uitzonderingen.Exceptions. AJAX-aanroepen.Ajax calls.
  • Prestaties tellers - geheugen, CPU, i/o-, netwerk-bezetting.Performance counters - Memory, CPU, IO, Network occupancy.
  • Client en server context - besturingssysteem, landinstelling, apparaattype, browser, schermresolutie.Client and server context - OS, locale, device type, browser, screen resolution.
  • Uitzonderingen en crashes - dumpbestanden voor foutopsporing stack, CPU-type-id maken.Exceptions and crashes - stack dumps, build id, CPU type.
  • Afhankelijkheden -aanroepen naar externe services, zoals REST, SQL, AJAX.Dependencies - calls to external services such as REST, SQL, AJAX. URI of verbindingsreeks, duur, geslaagd, opdracht.URI or connection string, duration, success, command.
  • Beschikbaarheidstests -duur van test en stappen, antwoorden.Availability tests - duration of test and steps, responses.
  • Logboeken met traceringen en aangepaste telemetrie - alles wat u de code in uw logboeken of telemetrie.Trace logs and custom telemetry - anything you code into your logs or telemetry.

Meer details.More detail.

Hoe kan ik controleren wat wordt verzameld?How can I verify what's being collected?

Als u de app met Visual Studio ontwikkelt, moet u de app uitvoeren in de foutopsporingsmodus (F5).If you're developing the app using Visual Studio, run the app in debug mode (F5). De telemetrie weergegeven in het uitvoervenster weergegeven.The telemetry appears in the Output window. U kunt van daaruit kopiëren en deze als JSON-indeling voor gemakkelijke controle.From there, you can copy it and format it as JSON for easy inspection.

Er is ook een beter leesbare weergave in het venster diagnostische gegevens.There's also a more readable view in the Diagnostics window.

Open uw browservenster opsporen van fouten voor webpagina's.For web pages, open your browser's debugging window.

Druk op F12 en open het tabblad netwerk.

Kan ik code schrijven om te filteren van de telemetrie voordat deze wordt verzonden?Can I write code to filter the telemetry before it is sent?

Dit mogelijk zou zijn door het schrijven van een telemetrie processor-invoegtoepassing.This would be possible by writing a telemetry processor plugin.

Hoe lang worden de gegevens bewaard?How long is the data kept?

Onbewerkte gegevenspunten (dat wil zeggen, items die u kunt query's uitvoeren in Analytics en controleren in het zoekvak) zijn maximaal 90 dagen bewaard.Raw data points (that is, items that you can query in Analytics and inspect in Search) are kept for up to 90 days. Als u nodig hebt om gegevens langer duurt dan te houden, kunt u continue export om deze te kopiëren naar een opslagaccount.If you need to keep data longer than that, you can use continuous export to copy it to a storage account.

Cumulatieve gegevens (dat wil zeggen, aantal, gemiddelde en andere statistische gegevens die u in Metric Explorer ziet) worden bewaard in een interval van 1 minuut gedurende 90 dagen.Aggregated data (that is, counts, averages and other statistical data that you see in Metric Explorer) are retained at a grain of 1 minute for 90 days.

Fouten opsporen in momentopnamen gedurende zeven dagen worden opgeslagen.Debug snapshots are stored for seven days. Deze bewaarbeleid is ingesteld op basis van de per toepassing.This retention policy is set on a per-application basis. Als u nodig hebt om deze waarde te verhogen, kunt u een toename van aanvragen door een ondersteuningsaanvraag opent in de Azure-portal.If you need to increase this value, you can request an increase by opening a support case in the Azure portal.

Wie heeft er toegang tot de gegevens?Who can access the data?

De gegevens zijn zichtbaar voor u en hebt u een organisatieaccount, leden van uw team.The data is visible to you and, if you have an organization account, your team members.

Worden geëxporteerd door u en uw teamleden kan en kan worden gekopieerd naar andere locaties en doorgegeven aan andere gebruikers.It can be exported by you and your team members and could be copied to other locations and passed on to other people.

Wat doet Microsoft met de informatie verzonden naar Application Insights via Mijn app?What does Microsoft do with the information my app sends to Application Insights?

Microsoft gebruikt de gegevens alleen om te kunnen bieden u de service.Microsoft uses the data only in order to provide the service to you.

Waar worden de gegevens bewaard?Where is the data held?

  • In de Verenigde Staten, Europa of Zuidoost-Azië.In the USA, Europe or Southeast Asia. Wanneer u een nieuwe Application Insights-resource maakt, kunt u de locatie selecteren.You can select the location when you create a new Application Insights resource.

Houdt dat in mijn app moet worden gehost in de Verenigde Staten, Europa of Zuidoost-Azië?Does that mean my app has to be hosted in the USA, Europe or Southeast Asia?

  • Nee.No. Uw toepassing kan overal worden uitgevoerd in de hosts van uw eigen on-premises of in de cloud.Your application can run anywhere, either in your own on-premises hosts or in the cloud.

Hoe veilig zijn mijn gegevens?How secure is my data?

Application Insights is een Azure-Service.Application Insights is an Azure Service. Beleidsregels voor veiligheid zijn beschreven in de whitepaper voor Azure-beveiliging, Privacy en naleving.Security policies are described in the Azure Security, Privacy, and Compliance white paper.

De gegevens worden opgeslagen in Microsoft Azure-servers.The data is stored in Microsoft Azure servers. Voor accounts in Azure Portal, accountbeperkingen worden beschreven in de Azure-beveiliging, Privacy en naleving document.For accounts in the Azure Portal, account restrictions are described in the Azure Security, Privacy, and Compliance document.

Toegang tot uw gegevens door medewerkers van Microsoft is beperkt.Access to your data by Microsoft personnel is restricted. We toegang tot uw gegevens alleen met uw toestemming en als deze nodig voor het ondersteunen van uw gebruik van Application Insights is.We access your data only with your permission and if it is necessary to support your use of Application Insights.

Gegevens in een statistische functie voor al onze klanten toepassingen (zoals gegevenstarieven en gemiddelde grootte van traceringen) wordt gebruikt voor het verbeteren van Application Insights.Data in aggregate across all our customers' applications (such as data rates and average size of traces) is used to improve Application Insights.

Kan de telemetrie van iemand anders leiden tot problemen met mijn gegevens Application Insights?Could someone else's telemetry interfere with my Application Insights data?

Ze kunnen extra telemetrie verzenden naar uw account met behulp van de instrumentatiesleutel die kan worden gevonden in de code van uw webpagina's.They could send additional telemetry to your account by using the instrumentation key, which can be found in the code of your web pages. Met voldoende bijkomende gegevens, zou uw metrische gegevens niet exact overeen met de prestaties en het gebruik van uw app.With enough additional data, your metrics would not correctly represent your app's performance and usage.

Als u code met andere projecten delen, vergeet dan niet te verwijderen van de instrumentatiesleutel.If you share code with other projects, remember to remove your instrumentation key.

Worden de gegevens versleuteld?Is the data encrypted?

Niet binnen de servers op dit moment.Not inside the servers at present.

Alle gegevens worden versleuteld wanneer deze worden verplaatst tussen datacenters.All data is encrypted as it moves between data centers.

Worden de gegevens versleuteld tijdens de overdracht van mijn toepassing naar Application Insights-servers?Is the data encrypted in transit from my application to Application Insights servers?

Ja, we https gebruiken om gegevens te verzenden naar de portal van bijna alle SDK's, zoals webservers, apparaten en HTTPS-webpagina's.Yes, we use https to send data to the portal from nearly all SDKs, including web servers, devices and HTTPS web pages. De enige uitzondering hierop zijn gegevens verzonden van gewone HTTP-webpagina's.The only exception is data sent from plain HTTP web pages.

Maakt de SDK tijdelijk lokale opslag?Does the SDK create temporary local storage?

Ja, bepaalde kanalen telemetrie blijft actief data lokaal als een eindpunt kan niet worden bereikt.Yes, certain Telemetry Channels will persist data locally if an endpoint cannot be reached. Controleer hieronder om te zien welke frameworks en telemetrie kanalen zijn beïnvloed.Please review below to see which frameworks and telemetry channels are affected.

Telemetrie-kanalen die gebruikmaken van lokale opslag maken tijdelijke bestanden in de TEMP of APPDATA mappen die zijn beperkt tot het uitvoeren van uw toepassing specifieke-account.Telemetry channels that utilize local storage create temp files in the TEMP or APPDATA directories which are restricted to the specific account running your application. Dit kan gebeuren wanneer een eindpunt tijdelijk niet beschikbaar is of u de bandbreedteregeling limiet bereikt.This may happen when an endpoint was temporarily unavailable or you hit the throttling limit. Zodra dit probleem verholpen is, hervat de telemetrie-kanaal verzenden van alle nieuwe en persistente gegevens.Once this issue is resolved, the telemetry channel will resume sending all the new and persisted data.

Deze persistente gegevens niet versleuteld en het wordt sterk aanbevolen om te herstructureren van uw beleid voor gegevensverzameling om uit te schakelen van het verzamelen van persoonlijke gegevens.This persisted data is not encrypted and it is strongly recommended to restructure your data collection policy to disable the collection of private data. (Zie exporteren en verwijderen van persoonlijke gegevens voor meer informatie.)(See How to export and delete private data for more information.)

Als een klant moet deze map configureren met specifieke beveiligingsvereisten kan deze worden geconfigureerd per framework.If a customer needs to configure this directory with specific security requirements it can be configured per framework. Zorg ervoor dat het proces uitvoeren van uw toepassing schrijven toegang tot deze map heeft, maar ook voor zorgen dat deze map wordt beveiligd om te voorkomen dat telemetrie wordt gelezen door ongewenste gebruikers.Please make sure that the process running your application has write access to this directory, but also make sure this directory is protected to avoid telemetry being read by unintended users.

JavaJava

C:\Users\username\AppData\Local\Temp wordt gebruikt voor het vastleggen van gegevens.C:\Users\username\AppData\Local\Temp is used for persisting data. Deze locatie niet kunnen worden geconfigureerd in de configuratiemap en de machtigingen voor toegang tot deze map zijn beperkt tot de specifieke gebruiker met de vereiste referenties.This location isn't configurable from the config directory and the permissions to access this folder are restricted to the specific user with required credentials. (Zie implementatie hier.)(See implementation here.)

.Net.Net

Standaard ServerTelemetryChannel maakt gebruik van de huidige gebruiker lokale app-gegevensmap %localAppData%\Microsoft\ApplicationInsights of de tijdelijke map %TMP%.By default ServerTelemetryChannel uses the current user’s local app data folder %localAppData%\Microsoft\ApplicationInsights or temp folder %TMP%. (Zie implementatie hier.)(See implementation here.)

Via het configuratiebestand:Via configuration file:

<TelemetryChannel Type="Microsoft.ApplicationInsights.WindowsServer.TelemetryChannel.ServerTelemetryChannel,   Microsoft.AI.ServerTelemetryChannel">
    <StorageFolder>D:\NewTestFolder</StorageFolder>
</TelemetryChannel>

Via code:Via code:

  • ServerTelemetryChannel verwijderen uit het configuratiebestandRemove ServerTelemetryChannel from configuration file
  • Dit codefragment toevoegen aan uw configuratie:Add this snippet to your configuration: ServerTelemetryChannel channel = new ServerTelemetryChannel(); channel.StorageFolder = @"D:\NewTestFolder"; channel.Initialize(TelemetryConfiguration.Active); TelemetryConfiguration.Active.TelemetryChannel = channel;

NetCoreNetCore

Standaard ServerTelemetryChannel maakt gebruik van de huidige gebruiker lokale app-gegevensmap %localAppData%\Microsoft\ApplicationInsights of de tijdelijke map %TMP%.By default ServerTelemetryChannel uses the current user’s local app data folder %localAppData%\Microsoft\ApplicationInsights or temp folder %TMP%. (Zie implementatie hier.) Lokale opslag worden, een Linux-omgeving uitgeschakeld, tenzij een opslagmap is opgegeven.(See implementation here.) In a Linux environment, local storage will be disabled unless a storage folder is specified.

Het volgende codefragment laat zien hoe u om in te stellen ServerTelemetryChannel.StorageFolder in de ConfigureServices() -methode van uw Startup.cs klasse:The following code snippet shows how to set ServerTelemetryChannel.StorageFolder in the ConfigureServices() method of your Startup.cs class:

services.AddSingleton(typeof(ITelemetryChannel), new ServerTelemetryChannel () {StorageFolder = "/tmp/myfolder"});

(Zie AspNetCore aangepaste configuratie voor meer informatie.(See AspNetCore Custom Configuration for more information. ))

Node.jsNode.js

Standaard %TEMP%/appInsights-node{INSTRUMENTATION KEY} wordt gebruikt voor het vastleggen van gegevens.By default %TEMP%/appInsights-node{INSTRUMENTATION KEY} is used for persisting data. Machtigingen voor toegang tot deze map zijn beperkt tot de huidige gebruiker en beheerders.Permissions to access this folder are restricted to the current user and Administrators. (Zie implementatie hier.)(See implementation here.)

Het voorvoegsel van de map appInsights-node kan worden overschreven door het wijzigen van de runtime-waarde van de statische variabele Sender.TEMPDIR_PREFIX gevonden in Sender.ts.The folder prefix appInsights-node can be overridden by changing the runtime value of the static variable Sender.TEMPDIR_PREFIX found in Sender.ts.

Hoe kan ik verzenden gegevens naar Application Insights met behulp van TLS 1.2?How do I send data to Application Insights using TLS 1.2?

Als u wilt controleren of de beveiliging van gegevens die onderweg zijn met de Application Insights-eindpunten, we raden klanten hun toepassing configureren voor het gebruik van ten minste Transport Layer Security (TLS) 1.2.To insure the security of data in transit to the Application Insights endpoints, we strongly encourage customers to configure their application to use at least Transport Layer Security (TLS) 1.2. Oudere versies van TLS/Secure Sockets Layer (SSL) kwetsbaar zijn gevonden en hoewel ze op dit moment nog steeds werken om toe te staan achterwaartse compatibiliteit, zijn ze onderling niet aanbevolen, en de branche is snel veranderende te breken ondersteuning voor deze oudere protocollen.Older versions of TLS/Secure Sockets Layer (SSL) have been found to be vulnerable and while they still currently work to allow backwards compatibility, they are not recommended, and the industry is quickly moving to abandon support for these older protocols.

De PCI Security Standards Council heeft onlangs heeft een deadline van 30 juni 2018 om uit te schakelen van oudere versies van TLS/SSL en upgrade voor de protocollen beter kunt beveiligen.The PCI Security Standards Council has set a deadline of June 30th, 2018 to disable older versions of TLS/SSL and upgrade to more secure protocols. Nadat Azure ondersteuning voor oudere, komt als uw toepassing/clients niet kunnen via ten minste communiceren TLS 1.2 u niet mogelijk zou zijn om gegevens te verzenden naar Application Insights.Once Azure drops legacy support, if your application/clients cannot communicate over at least TLS 1.2 you would not be able to send data to Application Insights. De methode die u ondernemen om te testen en valideren van de TLS-ondersteuning van uw toepassing varieert afhankelijk van het besturingssysteem/platform, evenals de taal/framework die maakt gebruik van uw toepassing.The approach you take to test and validate your application's TLS support will vary depending on the operating system/platform as well as the language/framework your application uses.

We raden niet expliciet instellen van uw toepassing alleen gebruik van TLS 1.2, tenzij dit absoluut noodzakelijk is omdat deze functies waarmee u kunt automatisch detecteren en te profiteren van de nieuwere veiliger protocollen zodra deze van beveiliging op het platform kunt verbreken beschikbaar, zoals TLS 1.3.We do not recommend explicitly setting your application to only use TLS 1.2 unless absolutely necessary as this can break platform level security features that allow you to automatically detect and take advantage of newer more secure protocols as they become available such as TLS 1.3. Het is raadzaam om het uitvoeren van een grondige controle van de code van uw toepassing om te controleren op hardcoderen van specifieke versies van TLS/SSL.We recommend performing a thorough audit of your application's code to check for hardcoding of specific TLS/SSL versions.

Servicespecifieke richtlijnen voor platform/taalPlatform/Language specific guidance

Platform/taalPlatform/Language OndersteuningSupport Meer informatieMore Information
Azure App ServicesAzure App Services Ondersteund, zijn configuratie vereist.Supported, configuration may be required. Ondersteuning is aangekondigd in April 2018.Support was announced in April 2018. Lees de aankondiging voor configuratiedetails.Read the announcement for configuration details.
Azure-functie-AppsAzure Function Apps Ondersteund, zijn configuratie vereist.Supported, configuration may be required. Ondersteuning is aangekondigd in April 2018.Support was announced in April 2018. Lees de aankondiging voor configuratiedetails.Read the announcement for configuration details.
.NET.NET Ondersteund, varieert de configuratie door versie.Supported, configuration varies by version. Raadpleeg voor gedetailleerde configuratie-informatie voor .NET 4.7 en eerdere versies deze instructies.For detailed configuration info for .NET 4.7 and earlier versions refer to these instructions.
Status MonitorStatus Monitor Ondersteunde, configuratie is vereistSupported, configuration required Afhankelijk van statusmonitor configuratie van het besturingssysteem + configuratie .NET voor ondersteuning van TLS 1.2.Status Monitor relies on OS Configuration + .NET Configuration to support TLS 1.2.
Node.jsNode.js Ondersteund in v10.5.0, zijn configuratie vereist.Supported, in v10.5.0, configuration may be required. Gebruik de officiële Node.js TLS/SSL-documentatie voor een specifieke configuratie van de toepassing.Use the official Node.js TLS/SSL documentation for any application specific configuration.
JavaJava Ondersteund, JDK ondersteuning voor TLS 1.2 is toegevoegd in JDK 6 update 121 en JDK 7.Supported, JDK support for TLS 1.2 was added in JDK 6 update 121 and JDK 7. JDK 8 gebruikt TLS 1.2 standaard.JDK 8 uses TLS 1.2 by default.
LinuxLinux Linux-distributies meestal afhankelijk zijn van OpenSSL voor ondersteuning van TLS 1.2.Linux distributions tend to rely on OpenSSL for TLS 1.2 support. Controleer de OpenSSL Changelog om te bevestigen van uw versie van OpenSSL wordt ondersteund.Check the OpenSSL Changelog to confirm your version of OpenSSL is supported.
Windows 8.0-10Windows 8.0 - 10 Ondersteund en standaard ingeschakeld.Supported, and enabled by default. Om te bevestigen dat u nog steeds gebruikt de standaardinstellingen.To confirm that you are still using the default settings.
WindowsServer 2012-2016Windows Server 2012 - 2016 Ondersteund en standaard ingeschakeld.Supported, and enabled by default. Om te bevestigen dat u nog steeds gebruikt de standaardinstellingenTo confirm that you are still using the default settings
Windows 7 SP1 en Windows Server 2008 R2 SP1Windows 7 SP1 and Windows Server 2008 R2 SP1 Ondersteund, maar niet standaard ingeschakeld.Supported, but not enabled by default. Zie de registerinstellingen voor Transport Layer Security (TLS) pagina voor meer informatie over het inschakelen.See the Transport Layer Security (TLS) registry settings page for details on how to enable.
Windows Server 2008 SP2Windows Server 2008 SP2 Ondersteuning voor TLS 1.2 is een update vereist.Support for TLS 1.2 requires an update. Zie Update voor het toevoegen van ondersteuning voor TLS 1.2 in Windows Server 2008 SP2.See Update to add support for TLS 1.2 in Windows Server 2008 SP2.
Windows VistaWindows Vista Niet ondersteund.Not Supported. N/AN/A

Controleren welke versie van OpenSSL uw Linux-distributie wordt uitgevoerd.Check what version of OpenSSL your Linux distribution is running

Als u wilt controleren welke versie van OpenSSL die u hebt geïnstalleerd, open de terminal en voer:To check what version of OpenSSL you have installed, open the terminal and run:

openssl version -a

Een test TLS 1.2-transactie worden uitgevoerd op LinuxRun a test TLS 1.2 transaction on Linux

Voor het uitvoeren van een eenvoudige inleidende test om te zien als uw Linux-systeem via TLS 1.2 communiceren kan.To run a basic preliminary test to see if your Linux system can communicate over TLS 1.2. Open de terminal en voer:Open the terminal and run:

openssl s_client -connect bing.com:443 -tls1_2

Persoonlijke gegevens die zijn opgeslagen in Application InsightsPersonal data stored in Application Insights

Onze Application Insights persoonsgegevens artikel wordt dit probleem uitgebreid beschreven.Our Application Insights personal data article discusses this issue in-depth.

Kunnen mijn gebruikers uitschakelen Application Insights?Can my users turn off Application Insights?

Niet rechtstreeks.Not directly. Geen bieden we een switch die uw gebruikers werken kunnen aan het uitschakelen van Application Insights.We don't provide a switch that your users can operate to turn off Application Insights.

U kunt echter een dergelijke functie implementeren in uw toepassing.However, you can implement such a feature in your application. Alle SDK's bevatten een API-instelling uitgeschakeld verzamelen van telemetriegegevens wordt.All the SDKs include an API setting that turns off telemetry collection.

Gegevens die worden verzonden door Application InsightsData sent by Application Insights

De SDK's variëren tussen platforms en er zijn verschillende onderdelen die u kunt installeren.The SDKs vary between platforms, and there are several components that you can install. (Raadpleeg Application Insights - overzicht.) Elk onderdeel verzendt verschillende gegevens.(Refer to Application Insights - overview.) Each component sends different data.

Soorten gegevens die in verschillende scenario's worden verzondenClasses of data sent in different scenarios

De actieYour action Gegevensklassen die worden verzameld (Zie de volgende tabel)Data classes collected (see next table)
Application Insights-SDK toevoegen aan een .NET-web-projectAdd Application Insights SDK to a .NET web project ServerContextServerContext
AfgeleidInferred
PrestatiemeteritemsPerf counters
AanvragenRequests
UitzonderingenExceptions
SessieSession
gebruikersusers
Installeer statusmonitor op IISInstall Status Monitor on IIS AfhankelijkhedenDependencies
ServerContextServerContext
AfgeleidInferred
PrestatiemeteritemsPerf counters
Application Insights SDK toevoegen aan een Java-web-appAdd Application Insights SDK to a Java web app ServerContextServerContext
AfgeleidInferred
AanvraagRequest
SessieSession
gebruikersusers
JavaScript SDK toevoegen aan webpaginaAdd JavaScript SDK to web page ClientContextClientContext
AfgeleidInferred
PaginaPage
ClientPerfClientPerf
AjaxAjax
Standaard-eigenschappen definiërenDefine default properties Eigenschappen van op alle standaardentiteiten en aangepaste gebeurtenissenProperties on all standard and custom events
TrackMetric aanroepenCall TrackMetric Numerieke waardenNumeric values
EigenschappenProperties
Aanroep bijhouden *Call Track* GebeurtenisnaamEvent name
EigenschappenProperties
TrackException aanroepenCall TrackException UitzonderingenExceptions
StackdumpStack dump
EigenschappenProperties
SDK kan geen gegevens verzamelen.SDK can't collect data. Bijvoorbeeld:For example:
-geen toegang tot de prestatiemeteritems- can't access perf counters
-uitzondering in telemetrische initializer- exception in telemetry initializer
Diagnostische gegevens van SDKSDK diagnostics

Voor SDK's voor andere platforms, Zie de documenten.For SDKs for other platforms, see their documents.

De klassen van de verzamelde gegevensThe classes of collected data

Klasse van de verzamelde gegevensCollected data class (Geen uitputtende lijst) bevatIncludes (not an exhaustive list)
EigenschappenProperties Alle gegevens - bepaald door uw codeAny data - determined by your code
DeviceContextDeviceContext -ID, IP-, lokale, Apparaatmodel, netwerk, netwerktype, OEM-naam, schermresolutie Rolinstantie, rolnaam, apparaattypeId, IP, Locale, Device model, network, network type, OEM name, screen resolution, Role Instance, Role Name, Device Type
ClientContextClientContext Besturingssysteem, land, taal, netwerk, venster resolutieOS, locale, language, network, window resolution
SessieSession Sessie-idsession id
ServerContextServerContext Naam van de computer, landinstelling, besturingssysteem, apparaat, gebruikerssessie, gebruikerscontext, bewerkingMachine name, locale, OS, device, user session, user context, operation
AfgeleidInferred geo-locatie van IP-adres, timestamp, besturingssysteem, browsergeo location from IP address, timestamp, OS, browser
Metrische gegevensMetrics Naam van de meetwaarde en de waardeMetric name and value
GebeurtenissenEvents Gebeurtenisnaam en waardeEvent name and value
PageViewsPageViews URL- en -naam of de schermnaam van hetURL and page name or screen name
Client voor prestatiesClient perf URL-/ pagina-naam, de laadtijd van de browserURL/page name, browser load time
AjaxAjax HTTP-aanroepen van de webpagina met serverHTTP calls from web page to server
AanvragenRequests URL, duur, responscodeURL, duration, response code
AfhankelijkhedenDependencies Type (SQL, HTTP,...), de verbindingsreeks of de URI, synchronisatie/asynchrone, duur, geslaagd, SQL-instructie (met Status Monitor)Type(SQL, HTTP, ...), connection string or URI, sync/async, duration, success, SQL statement (with Status Monitor)
UitzonderingenExceptions Type, bericht, stacks aanroepen, bestands- en regel number, thread-id van bronType, message, call stacks, source file and line number, thread id
Oorzaken van crashesCrashes Proces-id, proces-id van bovenliggende, crashes thread-id; toepassingspatch voor de, -id, build; uitzonderingstype, adres, reason; verborgen symbolen en wordt geregistreerd, binaire begin- en -adressen, binaire naam en pad, cpu-typeProcess id, parent process id, crash thread id; application patch, id, build; exception type, address, reason; obfuscated symbols and registers, binary start and end addresses, binary name and path, cpu type
TraceringTrace Bericht en ernstMessage and severity level
PrestatiemeteritemsPerf counters Tijd van processor, geheugen, snelheid van aanvragen, aantal uitzonderingen, proceseigen bytes, i/o-snelheid, aanvraagduur, lengte van aanvraagwachtrijProcessor time, available memory, request rate, exception rate, process private bytes, IO rate, request duration, request queue length
BeschikbaarheidAvailability Web test responscode, de duur van elke stap, de testnaam van de, timestamp, geslaagd, reactietijd, testlocatieWeb test response code, duration of each test step, test name, timestamp, success, response time, test location
Diagnostische gegevens van SDKSDK diagnostics Traceringsbericht of uitzonderingTrace message or Exception

U kunt uitschakelen deel van de gegevens door ApplicationInsights.config te bewerkenYou can switch off some of the data by editing ApplicationInsights.config

Notitie

Client IP wordt gebruikt voor het afleiden van geografische locatie, maar standaard IP-gegevens niet meer worden opgeslagen en allemaal nullen worden geschreven naar het bijbehorende veld.Client IP is used to infer geographic location, but by default IP data is no longer stored and all zeroes are written to the associated field. Meer informatie geven over de verwerking van persoonlijke gegevens wordt aangeraden dit artikel.To understand more about personal data handling we recommend this article. Als u nodig hebt voor het opslaan van IP-adres kunt u dit doen met een telemetrische initializer.If you need to store IP address you can do so with a telemetry initializer.

CreditsCredits

Dit product bevat GeoLite2 gegevens die zijn gemaakt door MaxMind, beschikbaar is via https://www.maxmind.com .This product includes GeoLite2 data created by MaxMind, available from https://www.maxmind.com.