Verzameling, retentie en opslag van gegevens in Application InsightsData collection, retention and storage in Application Insights

Wanneer u Azure-toepassing Insights -SDK in uw app installeert, verzendt deze telemetrie over uw app naar de Cloud.When you install Azure Application Insights SDK in your app, it sends telemetry about your app to the Cloud. Natuurlijk willen bevoegde ontwikkel aars precies weten welke gegevens worden verzonden, wat er gebeurt met de gegevens en hoe ze de controle kunnen blijven houden.Naturally, responsible developers want to know exactly what data is sent, what happens to the data, and how they can keep control of it. Met name kunnen gevoelige gegevens worden verzonden, waar ze worden opgeslagen en hoe veilig het is?In particular, could sensitive data be sent, where is it stored, and how secure is it?

Eerst het korte antwoord:First, the short answer:

  • De standaard-telemetrie-modules die "out-of-Box" worden uitgevoerd, verzenden waarschijnlijk geen gevoelige gegevens naar de service.The standard telemetry modules that run "out of the box" are unlikely to send sensitive data to the service. De telemetrie heeft betrekking op metrische gegevens over belasting, prestaties en gebruik, uitzonderings rapporten en andere diagnostische informatie.The telemetry is concerned with load, performance and usage metrics, exception reports, and other diagnostic data. De belangrijkste gebruikers gegevens die in de diagnostische rapporten worden weer gegeven, zijn Url's. maar uw app mag in geen geval gevoelige gegevens in een URL plaatsen als tekst zonder opmaak.The main user data visible in the diagnostic reports are URLs; but your app shouldn't in any case put sensitive data in plain text in a URL.
  • U kunt code schrijven die aanvullende aangepaste telemetrie verstuurt om u te helpen bij het gebruik van diagnostische gegevens en bewaking.You can write code that sends additional custom telemetry to help you with diagnostics and monitoring usage. (Deze uitbreid baarheid is een uitstekende functie van Application Insights.) Het kan per ongeluk zijn om deze code te schrijven, zodat deze persoonlijke en andere gevoelige gegevens bevat.(This extensibility is a great feature of Application Insights.) It would be possible, by mistake, to write this code so that it includes personal and other sensitive data. Als uw toepassing met dergelijke gegevens werkt, moet u een grondige beoordelings procedure Toep assen op alle code die u schrijft.If your application works with such data, you should apply a thorough review processes to all the code you write.
  • Tijdens het ontwikkelen en testen van uw app is het eenvoudig om te controleren wat wordt verzonden door de SDK.While developing and testing your app, it's easy to inspect what's being sent by the SDK. De gegevens worden weer gegeven in de uitvoer van de Windows-oplossing voor fout opsporing van de IDE en browser.The data appears in the debugging output windows of the IDE and browser.
  • De gegevens worden opgeslagen in Microsoft Azure servers in de Verenigde Staten en Europa.The data is held in Microsoft Azure servers in the USA or Europe. (Maar uw app kan overal worden uitgevoerd.) Azure heeft sterke beveiligings processen en voldoet aan een breed scala aan nalevings standaarden.(But your app can run anywhere.) Azure has strong security processes and meets a broad range of compliance standards. Alleen u en uw specifieke team hebben toegang tot uw gegevens.Only you and your designated team have access to your data. Micro soft-mede werkers kunnen beperkte toegang hebben tot alleen onder specifieke beperkte omstandigheden met uw kennis.Microsoft staff can have restricted access to it only under specific limited circumstances with your knowledge. Het is versleuteld onderweg en in rust.It's encrypted in transit and at rest.

De rest van dit artikel bevat meer informatie over deze antwoorden.The rest of this article elaborates more fully on these answers. Het is ontworpen om op zichzelf te staan, zodat u deze kunt weer geven aan collega's die geen deel uitmaken van uw directe team.It's designed to be self-contained, so that you can show it to colleagues who aren't part of your immediate team.

Wat is Application Insights?What is Application Insights?

Azure-toepassing Insights is een service van micro soft waarmee u de prestaties en bruikbaarheid van uw Live-toepassing kunt verbeteren.Azure Application Insights is a service provided by Microsoft that helps you improve the performance and usability of your live application. Hiermee wordt uw toepassing gecontroleerd op het moment dat deze wordt uitgevoerd, zowel tijdens het testen als nadat u deze hebt gepubliceerd of geïmplementeerd.It monitors your application all the time it's running, both during testing and after you've published or deployed it. Application Insights maakt grafieken en tabellen waarin u bijvoorbeeld kunt zien op welke tijdstippen u de meeste gebruikers krijgt, hoe reageert de app en hoe goed deze wordt bediend door externe services waarvan deze afhankelijk is.Application Insights creates charts and tables that show you, for example, what times of day you get most users, how responsive the app is, and how well it is served by any external services that it depends on. Als er zich crashes, fouten of prestatie problemen voordoen, kunt u de gegevens in de telemetrie gedetailleerd doorzoeken om de oorzaak vast te stellen.If there are crashes, failures or performance issues, you can search through the telemetry data in detail to diagnose the cause. En de service stuurt u e-mail berichten als er wijzigingen zijn in de beschik baarheid en prestaties van uw app.And the service will send you emails if there are any changes in the availability and performance of your app.

Als u deze functionaliteit wilt ontvangen, installeert u een Application Insights SDK in uw toepassing, die deel wordt van de code.In order to get this functionality, you install an Application Insights SDK in your application, which becomes part of its code. Wanneer uw app wordt uitgevoerd, wordt de werking van de SDK bewaakt en wordt telemetrie naar de Application Insights-service verzonden.When your app is running, the SDK monitors its operation and sends telemetry to the Application Insights service. Dit is een Cloud service die wordt gehost door Microsoft Azure.This is a cloud service hosted by Microsoft Azure. (Maar Application Insights werkt voor elke toepassing, niet alleen de toepassingen die worden gehost in Azure.)(But Application Insights works for any applications, not just those that are hosted in Azure.)

De telemetrie wordt door de Application Insights-service opgeslagen en geanalyseerd.The Application Insights service stores and analyzes the telemetry. U meldt zich aan bij uw Azure-account en opent de Application Insights resource voor uw toepassing om de analyse te bekijken of te zoeken in de opgeslagen telemetrie.To see the analysis or search through the stored telemetry, you sign in to your Azure account and open the Application Insights resource for your application. U kunt ook toegang tot de gegevens delen met andere leden van uw team of met de opgegeven Azure-abonnees.You can also share access to the data with other members of your team, or with specified Azure subscribers.

U kunt gegevens exporteren van de Application Insights-service, bijvoorbeeld naar een Data Base of naar externe hulpprogram ma's.You can have data exported from the Application Insights service, for example to a database or to external tools. U geeft elk hulp programma een speciale sleutel die u van de service aanschaft.You provide each tool with a special key that you obtain from the service. De sleutel kan indien nodig worden ingetrokken.The key can be revoked if necessary.

Application Insights Sdk's zijn beschikbaar voor verschillende toepassings typen: webservices die worden gehost in uw eigen Java EE-of ASP.NET-servers of in azure; webclients, dat wil zeggen de code die wordt uitgevoerd op een webpagina. bureau blad-apps en-services; apparaat-apps zoals Windows Phone, iOS en Android.Application Insights SDKs are available for a range of application types: web services hosted in your own Java EE or ASP.NET servers, or in Azure; web clients - that is, the code running in a web page; desktop apps and services; device apps such as Windows Phone, iOS, and Android. Ze verzenden telemetrie naar dezelfde service.They all send telemetry to the same service.

Welke gegevens worden er verzameld?What data does it collect?

Hoe worden de gegevens verzameld?How is the data is collected?

Er zijn drie gegevens bronnen:There are three sources of data:

  • De SDK, die u integreert met uw app in ontwikkeling of tijdens de uitvoering.The SDK, which you integrate with your app either in development or at run time. Er zijn verschillende Sdk's voor verschillende toepassings typen.There are different SDKs for different application types. Er is ook een SDK voor webpagina'sdie in de browser van de eind gebruiker wordt geladen samen met de pagina.There's also an SDK for web pages, which loads into the end-user's browser along with the page.

    • Elke SDK heeft een aantal modules, die gebruikmaken van verschillende technieken voor het verzamelen van verschillende soorten telemetrie.Each SDK has a number of modules, which use different techniques to collect different types of telemetry.
    • Als u de SDK in ontwikkeling installeert, kunt u ook de API gebruiken om uw eigen telemetrie en de standaard modules te verzenden.If you install the SDK in development, you can use its API to send your own telemetry, in addition to the standard modules. Deze aangepaste telemetrie kan alle gegevens bevatten die u wilt verzenden.This custom telemetry can include any data you want to send.
  • Op sommige webservers zijn er ook agents die naast de app worden uitgevoerd en het verzenden van telemetrie over CPU, geheugen en netwerk bezetting.In some web servers, there are also agents that run alongside the app and send telemetry about CPU, memory, and network occupancy. Zo kunnen Azure-Vm's, docker-hosts en Java EE-servers dergelijke agenten hebben.For example, Azure VMs, Docker hosts, and Java EE servers can have such agents.

  • Beschikbaarheids tests zijn processen die door micro soft worden uitgevoerd en die op gezette tijden aanvragen verzenden naar uw web-app.Availability tests are processes run by Microsoft that send requests to your web app at regular intervals. De resultaten worden naar de Application Insights-service verzonden.The results are sent to the Application Insights service.

Welke soorten gegevens worden er verzameld?What kinds of data are collected?

De belangrijkste categorieën zijn:The main categories are:

  • Telemetrie van webserver-HTTP-aanvragen.Web server telemetry - HTTP requests. URI, de tijd die nodig is om de aanvraag, de antwoord code, het IP-adres van de client te verwerken.Uri, time taken to process the request, response code, client IP address. Sessie-id.Session id.
  • Webpagina's-pagina-, gebruikers-en sessie aantallen.Web pages - Page, user and session counts. Laad tijden van pagina's.Page load times. Uitzonderingen.Exceptions. Ajax-aanroepen.Ajax calls.
  • Prestatie meter items-geheugen, CPU, IO, netwerk bezetting.Performance counters - Memory, CPU, IO, Network occupancy.
  • Client-en server context: besturings systeem, land instelling, apparaattype, browser, scherm resolutie.Client and server context - OS, locale, device type, browser, screen resolution.
  • Uitzonde ringen en crash- stack dumps, build-id, CPU-type.Exceptions and crashes - stack dumps, build id, CPU type.
  • Afhankelijkheden : aanroepen naar externe services, zoals rest, SQL, Ajax.Dependencies - calls to external services such as REST, SQL, AJAX. URI of connection string, duur, geslaagd, opdracht.URI or connection string, duration, success, command.
  • Beschikbaarheids tests : duur van testen en stappen, reacties.Availability tests - duration of test and steps, responses.
  • Traceer logboeken en aangepaste - telemetrieAlles wat u in uw logboeken oftelemetrie codeeert.Trace logs and custom telemetry - anything you code into your logs or telemetry.

Meer details.More detail.

Hoe kan ik controleren wat er wordt verzameld?How can I verify what's being collected?

Als u de App ontwikkelt met behulp van Visual Studio, voert u de app uit in de foutopsporingsmodus (F5).If you're developing the app using Visual Studio, run the app in debug mode (F5). De telemetrie wordt weer gegeven in het uitvoer venster.The telemetry appears in the Output window. Daar kunt u het kopiëren en opmaken als JSON voor eenvoudige inspectie.From there, you can copy it and format it as JSON for easy inspection.

Er is ook een meer Lees bare weer gave in het venster Diagnostiek.There's also a more readable view in the Diagnostics window.

Open het venster fout opsporing van uw browser voor webpagina's.For web pages, open your browser's debugging window.

Druk op F12 en open het tabblad netwerk.

Kan ik code schrijven om de telemetrie te filteren voordat deze wordt verzonden?Can I write code to filter the telemetry before it is sent?

Dit zou mogelijk kunnen zijn door een telemetrie- processor-invoeg toepassingte schrijven.This would be possible by writing a telemetry processor plugin.

Hoe lang worden de gegevens bewaard?How long is the data kept?

Onbewerkte gegevens punten (dat wil zeggen, items die u in analyses kunt opvragen en zoeken in zoek acties) worden Maxi maal 730 dagen bewaard.Raw data points (that is, items that you can query in Analytics and inspect in Search) are kept for up to 730 days. U kunt een Bewaar periode van 30, 60, 90, 120, 180, 270, 365, 550 of 730 dagen selecteren.You can select a retention duration of 30, 60, 90, 120, 180, 270, 365, 550 or 730 days. Als u gegevens langer dan 730 dagen wilt bewaren, kunt u doorlopend exporteren gebruiken om deze naar een opslag account te kopiëren tijdens de gegevens opname.If you need to keep data longer than 730 days, you can use Continuous Export to copy it to a storage account during data ingestion.

Als er meer dan 90 dagen gegevens worden bewaard, worden er extra kosten in rekening gebracht.Data kept longer than 90 days will incur addition charges. Meer informatie over Application Insights prijzen vindt u op de pagina met Azure monitor prijzen.Learn more about Application Insights pricing on the Azure Monitor pricing page.

Samengevoegde gegevens (dat wil zeggen, aantallen, gemiddelden en andere statistische gegevens die u ziet in metrische Explorer) worden gedurende 90 dagen in een korrel van 1 minuut bewaard.Aggregated data (that is, counts, averages and other statistical data that you see in Metric Explorer) are retained at a grain of 1 minute for 90 days.

Moment opnamen van fout opsporing worden vijf tien dagen bewaard.Debug snapshots are stored for fifteen days. Deze bewaarbeleid is ingesteld op basis van de per toepassing.This retention policy is set on a per-application basis. Als u nodig hebt om deze waarde te verhogen, kunt u een toename van aanvragen door een ondersteuningsaanvraag opent in de Azure-portal.If you need to increase this value, you can request an increase by opening a support case in the Azure portal.

Wie heeft er toegang tot de gegevens?Who can access the data?

De gegevens zijn zichtbaar voor u en, als u een organisatie account hebt, uw team leden.The data is visible to you and, if you have an organization account, your team members.

Deze kan door u en uw team leden worden geëxporteerd en kunnen worden gekopieerd naar andere locaties en worden door gegeven aan andere personen.It can be exported by you and your team members and could be copied to other locations and passed on to other people.

Wat doet micro soft met de informatie die mijn app naar Application Insights stuurt?What does Microsoft do with the information my app sends to Application Insights?

Micro soft gebruikt de gegevens alleen om de service voor u te leveren.Microsoft uses the data only in order to provide the service to you.

Waar bevinden de gegevens zich?Where is the data held?

  • U kunt de locatie selecteren wanneer u een nieuwe Application Insights resource maakt.You can select the location when you create a new Application Insights resource. Meer informatie over de beschik baarheid van Application Insights per regio vindt u hier.Know more about Application Insights availability per region here.

Betekent dit dat mijn app moet worden gehost in de VS, Europa of Zuidoost-Azië?Does that mean my app has to be hosted in the USA, Europe or Southeast Asia?

  • Nee.No. Uw toepassing kan overal worden uitgevoerd, hetzij in uw eigen on-premises hosts of in de Cloud.Your application can run anywhere, either in your own on-premises hosts or in the cloud.

Hoe veilig zijn mijn gegevens?How secure is my data?

Application Insights is een Azure-service.Application Insights is an Azure Service. Beveiligings beleid wordt beschreven in het technische document over beveiliging, privacy en naleving van Azure.Security policies are described in the Azure Security, Privacy, and Compliance white paper.

De gegevens worden opgeslagen in Microsoft Azure-servers.The data is stored in Microsoft Azure servers. Voor accounts in azure Portal worden account beperkingen beschreven in het document over beveiliging, privacy en naleving van Azure.For accounts in the Azure Portal, account restrictions are described in the Azure Security, Privacy, and Compliance document.

Toegang tot uw gegevens door mede werkers van micro soft is beperkt.Access to your data by Microsoft personnel is restricted. We hebben alleen toegang tot uw gegevens met uw toestemming en als dit nodig is voor de ondersteuning van uw gebruik van Application Insights.We access your data only with your permission and if it is necessary to support your use of Application Insights.

Gegevens in de samen voeging van alle klanten toepassingen (zoals de gegevens tarieven en de gemiddelde grootte van traceringen) worden gebruikt om Application Insights te verbeteren.Data in aggregate across all our customers' applications (such as data rates and average size of traces) is used to improve Application Insights.

Kan het telemetrie van iemand anders leiden tot mijn Application Insights gegevens?Could someone else's telemetry interfere with my Application Insights data?

Ze kunnen extra telemetrie naar uw account verzenden met behulp van de instrumentatie sleutel, die u kunt vinden in de code van uw webpagina's.They could send additional telemetry to your account by using the instrumentation key, which can be found in the code of your web pages. Met voldoende extra gegevens worden de prestaties en het gebruik van uw app niet correct weer gegeven.With enough additional data, your metrics would not correctly represent your app's performance and usage.

Als u code deelt met andere projecten, vergeet dan niet om uw instrumentatie sleutel te verwijderen.If you share code with other projects, remember to remove your instrumentation key.

Zijn de gegevens versleuteld?Is the data encrypted?

Alle gegevens worden versleuteld in rust en tijdens het verplaatsen tussen data centers.All data is encrypted at rest and as it moves between data centers.

Worden de gegevens versleuteld tijdens de overdracht van mijn toepassing naar Application Insights servers?Is the data encrypted in transit from my application to Application Insights servers?

Ja, we gebruiken https om gegevens te verzenden naar de portal vanaf bijna alle Sdk's, inclusief webservers, apparaten en HTTPS-webpagina's.Yes, we use https to send data to the portal from nearly all SDKs, including web servers, devices and HTTPS web pages. De enige uitzonde ring hierop is gegevens die worden verzonden vanuit webpagina's zonder HTTP-indeling.The only exception is data sent from plain HTTP web pages.

Maakt de SDK tijdelijke lokale opslag?Does the SDK create temporary local storage?

Ja, bepaalde telemetrie-kanalen blijven gegevens lokaal behouden als een eind punt niet kan worden bereikt.Yes, certain Telemetry Channels will persist data locally if an endpoint cannot be reached. Raadpleeg hieronder om te zien welke frameworks en telemetrie-kanalen worden beïnvloed.Please review below to see which frameworks and telemetry channels are affected.

Telemetrie-kanalen die gebruikmaken van lokale opslag, maken tijdelijke bestanden in de tijdelijke of APPDATA-directory's die beperkt zijn tot het specifieke account dat uw toepassing uitvoert.Telemetry channels that utilize local storage create temp files in the TEMP or APPDATA directories which are restricted to the specific account running your application. Dit kan gebeuren wanneer een eind punt tijdelijk niet beschikbaar is of als u de beperkings limiet bereikt.This may happen when an endpoint was temporarily unavailable or you hit the throttling limit. Zodra dit probleem is opgelost, wordt het verzenden van alle nieuwe en permanente gegevens hervat met het telemetrie-kanaal.Once this issue is resolved, the telemetry channel will resume sending all the new and persisted data.

Deze persistente gegevens worden niet lokaal versleuteld.This persisted data is not encrypted locally. Als dit een probleem is, controleert u de gegevens en beperkt u het verzamelen van persoonlijke gegevens.If this is a concern, review the data and restrict the collection of private data. (Zie persoonlijke gegevens exporteren en verwijderen voor meer informatie.)(See How to export and delete private data for more information.)

Als een klant deze map moet configureren met specifieke beveiligings vereisten, kan deze per Framework worden geconfigureerd.If a customer needs to configure this directory with specific security requirements it can be configured per framework. Zorg ervoor dat het proces dat uw toepassing uitvoert, schrijf toegang heeft tot deze map, maar zorg er ook voor dat deze map wordt beveiligd om te voor komen dat telemetrie door onbedoelde gebruikers wordt gelezen.Please make sure that the process running your application has write access to this directory, but also make sure this directory is protected to avoid telemetry being read by unintended users.

JavaJava

C:\Users\username\AppData\Local\Tempwordt gebruikt voor het persistent maken van gegevens.C:\Users\username\AppData\Local\Temp is used for persisting data. Deze locatie kan niet vanuit de map config worden geconfigureerd en de machtigingen voor toegang tot deze map zijn beperkt tot de specifieke gebruiker met de vereiste referenties.This location isn't configurable from the config directory and the permissions to access this folder are restricted to the specific user with required credentials. (Zie hier implementatie .)(See implementation here.)

.Net.Net

Maakt standaard ServerTelemetryChannel gebruik van de map %localAppData%\Microsoft\ApplicationInsights lokale app-gegevens van de huidige gebruiker %TMP%of de map Temp.By default ServerTelemetryChannel uses the current user’s local app data folder %localAppData%\Microsoft\ApplicationInsights or temp folder %TMP%. (Zie hier implementatie .)(See implementation here.)

Via het configuratie bestand:Via configuration file:

<TelemetryChannel Type="Microsoft.ApplicationInsights.WindowsServer.TelemetryChannel.ServerTelemetryChannel,   Microsoft.AI.ServerTelemetryChannel">
    <StorageFolder>D:\NewTestFolder</StorageFolder>
</TelemetryChannel>

Via code:Via code:

  • ServerTelemetryChannel uit het configuratie bestand verwijderenRemove ServerTelemetryChannel from configuration file
  • Voeg dit fragment toe aan uw configuratie:Add this snippet to your configuration:
    ServerTelemetryChannel channel = new ServerTelemetryChannel();
    channel.StorageFolder = @"D:\NewTestFolder";
    channel.Initialize(TelemetryConfiguration.Active);
    TelemetryConfiguration.Active.TelemetryChannel = channel;
    

NetCoreNetCore

Maakt standaard ServerTelemetryChannel gebruik van de map %localAppData%\Microsoft\ApplicationInsights lokale app-gegevens van de huidige gebruiker %TMP%of de map Temp.By default ServerTelemetryChannel uses the current user’s local app data folder %localAppData%\Microsoft\ApplicationInsights or temp folder %TMP%. (Zie hier implementatie .) In een Linux-omgeving wordt lokale opslag uitgeschakeld, tenzij er een opslagmap is opgegeven.(See implementation here.) In a Linux environment, local storage will be disabled unless a storage folder is specified.

Het volgende code fragment laat zien hoe u ServerTelemetryChannel.StorageFolder kunt instellen ConfigureServices() in de methode Startup.cs van uw klasse:The following code snippet shows how to set ServerTelemetryChannel.StorageFolder in the ConfigureServices() method of your Startup.cs class:

services.AddSingleton(typeof(ITelemetryChannel), new ServerTelemetryChannel () {StorageFolder = "/tmp/myfolder"});

(Zie aangepaste configuratie van AspNetCore voor meer informatie.(See AspNetCore Custom Configuration for more information. ))

Node.jsNode.js

Wordt standaard %TEMP%/appInsights-node{INSTRUMENTATION KEY} gebruikt voor het persistent maken van gegevens.By default %TEMP%/appInsights-node{INSTRUMENTATION KEY} is used for persisting data. Machtigingen voor toegang tot deze map zijn beperkt tot de huidige gebruiker en beheerders.Permissions to access this folder are restricted to the current user and Administrators. (Zie hier implementatie .)(See implementation here.)

Het voor voegsel appInsights-node van de map kan worden overschreven door de runtime-waarde van Sender.TEMPDIR_PREFIX de statische variabele in Sender. TSte wijzigen.The folder prefix appInsights-node can be overridden by changing the runtime value of the static variable Sender.TEMPDIR_PREFIX found in Sender.ts.

Hoe kan ik gegevens naar Application Insights verzenden met behulp van TLS 1,2?How do I send data to Application Insights using TLS 1.2?

Om ervoor te zorgen dat de beveiliging van gegevens die onderweg zijn naar de eind punten van de Application Insights, raden we klanten ten zeerste aan om hun toepassing te configureren voor het gebruik van ten minste Transport Layer Security (TLS) 1,2.To insure the security of data in transit to the Application Insights endpoints, we strongly encourage customers to configure their application to use at least Transport Layer Security (TLS) 1.2. Oudere versies van TLS/Secure Sockets Layer (SSL) kwetsbaar zijn gevonden en hoewel ze op dit moment nog steeds werken om toe te staan achterwaartse compatibiliteit, zijn ze onderling niet aanbevolen, en de branche is snel veranderende te breken ondersteuning voor deze oudere protocollen.Older versions of TLS/Secure Sockets Layer (SSL) have been found to be vulnerable and while they still currently work to allow backwards compatibility, they are not recommended, and the industry is quickly moving to abandon support for these older protocols.

De PCI Security Standards Council heeft onlangs heeft een deadline van 30 juni 2018 om uit te schakelen van oudere versies van TLS/SSL en upgrade voor de protocollen beter kunt beveiligen.The PCI Security Standards Council has set a deadline of June 30th, 2018 to disable older versions of TLS/SSL and upgrade to more secure protocols. Als de ondersteuning voor Azure is verbroken, kunt u, als uw toepassing/clients geen communicatie meer over ten minste TLS 1,2, gegevens verzenden naar Application Insights.Once Azure drops legacy support, if your application/clients cannot communicate over at least TLS 1.2 you would not be able to send data to Application Insights. De aanpak die u moet nemen om de TLS-ondersteuning van uw toepassing te testen en te valideren, varieert afhankelijk van het besturings systeem/platform en de taal/het Framework dat door uw toepassing wordt gebruikt.The approach you take to test and validate your application's TLS support will vary depending on the operating system/platform as well as the language/framework your application uses.

Het wordt niet aanbevolen om uw toepassing expliciet in te stellen op alleen TLS 1,2, tenzij dit absoluut nood zakelijk is, omdat dit de beveiligings functies op platform niveau kan verstoren, zodat u nieuwe beveiligde protocollen automatisch kunt detecteren en gebruiken wanneer deze worden beschikbaar als TLS 1,3.We do not recommend explicitly setting your application to only use TLS 1.2 unless absolutely necessary as this can break platform level security features that allow you to automatically detect and take advantage of newer more secure protocols as they become available such as TLS 1.3. We raden u aan om de code van uw toepassing grondig te controleren en te controleren op hardcoding van specifieke TLS/SSL-versies.We recommend performing a thorough audit of your application's code to check for hardcoding of specific TLS/SSL versions.

Specifieke richt lijnen voor platforms en talenPlatform/Language specific guidance

Platform/taalPlatform/Language OndersteuningSupport Meer informatieMore Information
Azure App ServicesAzure App Services Wordt ondersteund. de configuratie is mogelijk vereist.Supported, configuration may be required. Ondersteuning werd aangekondigd in april 2018.Support was announced in April 2018. Lees de aankondiging voor meer informatieover de configuratie.Read the announcement for configuration details.
Azure function-appsAzure Function Apps Wordt ondersteund. de configuratie is mogelijk vereist.Supported, configuration may be required. Ondersteuning werd aangekondigd in april 2018.Support was announced in April 2018. Lees de aankondiging voor meer informatieover de configuratie.Read the announcement for configuration details.
.NET.NET Ondersteund, de configuratie is afhankelijk van versie.Supported, configuration varies by version. Raadpleeg deze instructiesvoor gedetailleerde informatie over de configuratie van .net 4,7 en eerdere versies.For detailed configuration info for .NET 4.7 and earlier versions refer to these instructions.
Status MonitorStatus Monitor Ondersteund, configuratie vereistSupported, configuration required Status monitor is afhankelijk van deconfiguratie van de besturingssysteem configuratie + voor de ondersteuning van TLS 1,2.Status Monitor relies on OS Configuration + .NET Configuration to support TLS 1.2.
Node.jsNode.js In v 10.5.0 is configuratie mogelijk vereist.Supported, in v10.5.0, configuration may be required. Gebruik de officiële node. js TLS/SSL-documentatie voor specifieke configuratie van een toepassing.Use the official Node.js TLS/SSL documentation for any application specific configuration.
JavaJava Ondersteund, JDK-ondersteuning voor TLS 1,2 is toegevoegd in JDK 6 update 121 en JDK 7.Supported, JDK support for TLS 1.2 was added in JDK 6 update 121 and JDK 7. JDK 8 maakt standaard gebruik van TLS 1,2.JDK 8 uses TLS 1.2 by default.
LinuxLinux Linux-distributies meestal afhankelijk zijn van OpenSSL voor ondersteuning van TLS 1.2.Linux distributions tend to rely on OpenSSL for TLS 1.2 support. Controleer de OpenSSL Changelog om te bevestigen van uw versie van OpenSSL wordt ondersteund.Check the OpenSSL Changelog to confirm your version of OpenSSL is supported.
Windows 8.0-10Windows 8.0 - 10 Ondersteund en standaard ingeschakeld.Supported, and enabled by default. Om te bevestigen dat u nog steeds gebruikt de standaardinstellingen.To confirm that you are still using the default settings.
WindowsServer 2012-2016Windows Server 2012 - 2016 Ondersteund en standaard ingeschakeld.Supported, and enabled by default. Om te bevestigen dat u nog steeds gebruikt de standaardinstellingenTo confirm that you are still using the default settings
Windows 7 SP1 en Windows Server 2008 R2 SP1Windows 7 SP1 and Windows Server 2008 R2 SP1 Ondersteund, maar niet standaard ingeschakeld.Supported, but not enabled by default. Zie de registerinstellingen voor Transport Layer Security (TLS) pagina voor meer informatie over het inschakelen.See the Transport Layer Security (TLS) registry settings page for details on how to enable.
Windows Server 2008 SP2Windows Server 2008 SP2 Ondersteuning voor TLS 1.2 is een update vereist.Support for TLS 1.2 requires an update. Zie Update voor het toevoegen van ondersteuning voor TLS 1.2 in Windows Server 2008 SP2.See Update to add support for TLS 1.2 in Windows Server 2008 SP2.
Windows VistaWindows Vista Niet ondersteund.Not Supported. N/AN/A

Controleren welke versie van OpenSSL uw Linux-distributie wordt uitgevoerdCheck what version of OpenSSL your Linux distribution is running

Als u wilt controleren welke versie van OpenSSL u hebt geïnstalleerd, opent u de Terminal en voert u het volgende uit:To check what version of OpenSSL you have installed, open the terminal and run:

openssl version -a

Een test-TLS 1,2-trans actie uitvoeren op LinuxRun a test TLS 1.2 transaction on Linux

Voor het uitvoeren van een basis voorbereidende test om te controleren of uw Linux-systeem kan communiceren via TLS 1,2.To run a basic preliminary test to see if your Linux system can communicate over TLS 1.2. Open de Terminal en voer de volgende handelingen uit:Open the terminal and run:

openssl s_client -connect bing.com:443 -tls1_2

Persoons gegevens die zijn opgeslagen in Application InsightsPersonal data stored in Application Insights

In ons Application Insights persoonlijke gegevens artikel wordt dit probleem uitvoerig besproken.Our Application Insights personal data article discusses this issue in-depth.

Kunnen mijn gebruikers Application Insights uitschakelen?Can my users turn off Application Insights?

Niet rechtstreeks.Not directly. We bieden geen switch die uw gebruikers kunnen uitvoeren om Application Insights uit te scha kelen.We don't provide a switch that your users can operate to turn off Application Insights.

U kunt een dergelijke functie echter implementeren in uw toepassing.However, you can implement such a feature in your application. Alle Sdk's bevatten een API-instelling waarmee telemetrie-verzameling wordt uitgeschakeld.All the SDKs include an API setting that turns off telemetry collection.

Gegevens die worden verzonden door Application InsightsData sent by Application Insights

De Sdk's verschillen tussen platforms en er zijn verschillende onderdelen die u kunt installeren.The SDKs vary between platforms, and there are several components that you can install. (Zie Application Insights-overzicht.) Elk onderdeel verzendt verschillende gegevens.(Refer to Application Insights - overview.) Each component sends different data.

Klassen van gegevens die in verschillende scenario's worden verzondenClasses of data sent in different scenarios

Uw actieYour action Verzamelde gegevens klassen (zie volgende tabel)Data classes collected (see next table)
Application Insights SDK toevoegen aan een .NET-webprojectAdd Application Insights SDK to a .NET web project ServerContextServerContext
AfgeleidInferred
PrestatiemeteritemsPerf counters
AanvragenRequests
UitzonderingenExceptions
SessieSession
Gebruikersusers
Status Monitor installeren op IISInstall Status Monitor on IIS AfhankelijkhedenDependencies
ServerContextServerContext
AfgeleidInferred
PrestatiemeteritemsPerf counters
Application Insights SDK toevoegen aan een Java-Web-appAdd Application Insights SDK to a Java web app ServerContextServerContext
AfgeleidInferred
AanvraagRequest
SessieSession
Gebruikersusers
Java script-SDK toevoegen aan de webpaginaAdd JavaScript SDK to web page ClientContextClientContext
AfgeleidInferred
PaginaPage
ClientPerfClientPerf
AjaxAjax
Standaard eigenschappen definiërenDefine default properties Eigenschappen voor alle standaard-en aangepaste gebeurtenissenProperties on all standard and custom events
TrackMetric aanroepenCall TrackMetric Numerieke waardenNumeric values
EigenschappenProperties
Nummer van oproep *Call Track* GebeurtenisnaamEvent name
EigenschappenProperties
TrackException aanroepenCall TrackException UitzonderingenExceptions
Stack dumpStack dump
EigenschappenProperties
Er kunnen geen gegevens worden verzameld met de SDK.SDK can't collect data. Bijvoorbeeld:For example:
-geen toegang tot prestatie meter items- can't access perf counters
-uitzonde ring in de initialisatie functie voor telemetrie- exception in telemetry initializer
SDK-diagnoseSDK diagnostics

Voor sdk's voor andere platformsraadpleegt u hun documenten.For SDKs for other platforms, see their documents.

De klassen van verzamelde gegevensThe classes of collected data

Klasse verzamelde gegevensCollected data class Bevat (geen volledige lijst)Includes (not an exhaustive list)
EigenschappenProperties Alle gegevens, bepaald door uw codeAny data - determined by your code
DeviceContextDeviceContext Id, IP, land instelling, model apparaat, netwerk, netwerk type, OEM-naam, scherm resolutie, Rolinstantie, rolnaam, apparaattypeId, IP, Locale, Device model, network, network type, OEM name, screen resolution, Role Instance, Role Name, Device Type
ClientContextClientContext Besturings systeem, land instelling, taal, netwerk, venster resolutieOS, locale, language, network, window resolution
SessieSession sessie-idsession id
ServerContextServerContext Computer naam, land instelling, besturings systeem, apparaat, gebruikers sessie, gebruikers context, bewerkingMachine name, locale, OS, device, user session, user context, operation
AfgeleidInferred Geo-locatie van IP-adres, tijds tempel, besturings systeem, browsergeo location from IP address, timestamp, OS, browser
Metrische gegevensMetrics Naam en waarde van de metriekMetric name and value
EventsEvents Gebeurtenis naam en-waardeEvent name and value
PageViewsPageViews URL en pagina naam of scherm naamURL and page name or screen name
Client prestatiesClient perf URL/pagina naam, laad tijd browserURL/page name, browser load time
AjaxAjax HTTP-aanroepen van de webpagina naar de serverHTTP calls from web page to server
AanvragenRequests URL, duur, respons codeURL, duration, response code
AfhankelijkhedenDependencies Type (SQL, HTTP,...), connection string of URI, synchronisatie/async, duur, geslaagd, SQL-instructie (met Status Monitor)Type(SQL, HTTP, ...), connection string or URI, sync/async, duration, success, SQL statement (with Status Monitor)
UitzonderingenExceptions Type, bericht, oproep stacks, bron bestand en regel nummer, thread-idType, message, call stacks, source file and line number, thread id
ValtCrashes Proces-id, bovenliggende proces-id, crash-thread-id; toepassings patch, id, build; type uitzonde ring, adres, reden; verborgen symbolen en registers, binaire begin-en eind adressen, binaire naam en pad, CPU-typeProcess id, parent process id, crash thread id; application patch, id, build; exception type, address, reason; obfuscated symbols and registers, binary start and end addresses, binary name and path, cpu type
TraceTrace Bericht -en ernst niveauMessage and severity level
PrestatiemeteritemsPerf counters Processor tijd, beschikbaar geheugen, aanvraag frequentie, uitzonderings frequentie, privé-bytes verwerken, i/o-frequentie, aanvraag duur, lengte van aanvraag wachtrijProcessor time, available memory, request rate, exception rate, process private bytes, IO rate, request duration, request queue length
BeschikbaarheidAvailability Reactie code van webtest, duur van elke test stap, test naam, tijds tempel, geslaagd, reactie tijd, test locatieWeb test response code, duration of each test step, test name, timestamp, success, response time, test location
SDK-diagnoseSDK diagnostics Bericht of uitzonde ring tracerenTrace message or Exception

U kunt een aantal van de gegevens uitschakelen door ApplicationInsights. config te bewerkenYou can switch off some of the data by editing ApplicationInsights.config

Notitie

Client-IP wordt gebruikt om geografische locatie af te leiden, maar standaard worden IP-gegevens niet meer opgeslagen en worden alle nullen naar het gekoppelde veld geschreven.Client IP is used to infer geographic location, but by default IP data is no longer stored and all zeroes are written to the associated field. Voor meer informatie over het afhandelen van persoonlijke gegevens kunt u dit artikelaanbevelen.To understand more about personal data handling we recommend this article. Als u IP-adres gegevens moet opslaan in het artikel over de IP-adres verzameling , wordt u door de opties geleid.If you need to store IP address data our IP address collection article will walk you through your options.

CreditsCredits

Dit product bevat GeoLite2-gegevens die zijn gemaakt door MaxMind https://www.maxmind.com, die beschikbaar zijn via.This product includes GeoLite2 data created by MaxMind, available from https://www.maxmind.com.