Zbieranie danych rozwiązania Azure Stack HCI

  • Artykuł

Dotyczy: Azure Stack HCI, wersje 22H2 i 21H2

W tym temacie opisano wymagane dane zebrane w celu zapewnienia bezpieczeństwa, aktualności i działania usługi Azure Stack HCI zgodnie z oczekiwaniami.

Dane klienta, w tym nazwy, metadane, konfiguracja i zawartość lokalnych maszyn wirtualnych nigdy nie są wysyłane do chmury, chyba że włączysz dodatkowe usługi, takie jak Azure Backup lub Azure Site Recovery, lub jeśli nie zarejestrujesz tych maszyn wirtualnych indywidualnie w usługach zarządzania chmurą, takich jak Azure Arc.

Zbieramy dane diagnostyczne. Dane opisane poniżej są wymagane, aby firma Microsoft dostarczyła rozwiązanie Azure Stack HCI. Te dane są zbierane raz dziennie, a zdarzenia zbierania danych można wyświetlać w dziennikach zdarzeń. Rozwiązanie Azure Stack HCI zbiera minimalne dane wymagane do zapewnienia aktualności, bezpieczeństwa i prawidłowego działania klastrów.

Ważne

Dane opisane poniżej, które zbiera usługa Azure Stack HCI, są niezależne od danych diagnostycznych systemu Windows, które można skonfigurować dla różnych poziomów zbierania. W usłudze Azure Stack HCI domyślne ustawienie zbierania danych diagnostycznych systemu Windows to Zabezpieczenia (wyłączone), co oznacza, że żadne dane diagnostyczne systemu Windows nie są wysyłane, chyba że administrator zmieni ustawienia danych diagnostycznych. Aby uzyskać więcej informacji, zobacz Konfigurowanie danych diagnostycznych systemu Windows w organizacji. Firma Microsoft jest niezależnym kontrolerem wszystkich danych diagnostycznych systemu Windows zebranych w połączeniu z usługą Azure Stack HCI. Firma Microsoft będzie obsługiwać dane diagnostyczne systemu Windows zgodnie z zasadami zachowania poufności informacji firmy Microsoft.

Zbieranie i rezydencja danych

Te dane rozwiązania Azure Stack HCI:

  • nie jest wysyłany do firmy Microsoft, dopóki produkt nie zostanie zarejestrowany na platformie Azure. Gdy usługa Azure Stack HCI jest wyrejestrowana, zbieranie danych zostanie zatrzymane.
  • jest rejestrowany w kanale zdarzeń Microsoft-AzureStack-HCI/Analityczny.
  • jest w formacie JSON, dzięki czemu administratorzy systemu mogą sprawdzać i analizować wysyłane dane.

Dane są przechowywane w bezpiecznym centrum danych obsługiwanym przez firmę Microsoft w następujący sposób:

  • Dane rozliczeń i spisu są wysyłane do odpowiedniego zasobu regionu, w którym klient zarejestrował urządzenie. Te dane to informacje o zasobie w Azure Portal oraz dane potrzebne do rozliczania i licencjonowania węzłów klastra.

  • Dane diagnostyczne (sklasyfikowane jako dane pomocy technicznej) będą przechowywane w Stanach Zjednoczonych lub UE w oparciu o to, co klient wybrał w momencie wdrożenia.

  • Dane telemetryczne (sklasyfikowane jako dane OII) są zawsze przechowywane w Stanach Zjednoczonych.

Aby dowiedzieć się, jak firma Microsoft przechowuje dane diagnostyczne na platformie Azure, zobacz Rezydencja danych na platformie Azure.

Przechowywanie danych

Po zebraniu tych danych przez usługę Azure Stack HCI dane są przechowywane przez 90 dni. Zagregowane, nieoszytowane dane mogą być przechowywane dłużej.

Jakie dane są zbierane?

Usługa Azure Stack HCI zbiera:

  • Informacje o serwerach, takich jak wersja systemu operacyjnego, model procesora, liczba rdzeni procesora, rozmiar pamięci, identyfikator klastra i skrót identyfikatora sprzętu
  • Lista zainstalowanych funkcji serwera Azure Stack HCI (np. BitLocker)
  • Informacje niezbędne do obliczenia niezawodności systemu operacyjnego Azure Stack HCI
  • Informacje niezbędne do obliczenia niezawodności danych zbierania danych dotyczących kondycji
  • Informacje zebrane z dziennika zdarzeń pod kątem określonych błędów, takich jak pobieranie aktualizacji nie powiodło się
  • Informacje dotyczące niezawodności magazynu obliczeniowego
  • Informacje dotyczące niezawodności dysku fizycznego
  • Informacje dotyczące obliczania niezawodności szyfrowania woluminów
  • Informacje dotyczące obliczania niezawodności i wydajności naprawy Miejsca do magazynowania
  • Informacje dotyczące weryfikowania zabezpieczeń systemu operacyjnego Azure Stack HCI
  • Informacje dotyczące niezawodności oprogramowania antywirusowego/ochrony przed złośliwym kodem systemu operacyjnego Azure Stack HCI
  • Informacje dotyczące korelowania niezawodności składników sieciowych
  • Informacje dotyczące korelowania wydajności sieci
  • Informacje dotyczące korelowania niezawodności aktualizacji i instalacji
  • Informacje dotyczące mierzenia niezawodności funkcji Hyper-V
  • Informacje dotyczące mierzenia/korelowania niezawodności składników klastrowania
  • Informacje dotyczące śledzenia powodzenia funkcji aktualizacji typu cluster aware (CAU)
  • Informacje do mierzenia/korelowania niezawodności funkcji odzyskiwania po awarii
  • Informacje opisujące limity przepustowości protokołu SMB stosowane do serwerów rozwiązania Azure Stack HCI
  • Informacje o konfiguracji udziałów SMB i NFS

Wyświetl te dane

  1. Włącz dziennik analityczny przy użyciu następującego polecenia programu PowerShell:

    wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True

  2. Wyświetl dziennik, aby wyświetlić zebrane dane:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest

  3. Sformatuj dane na potrzeby eksportowania:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest `
| Where-Object Id -eq 802 `
| ForEach-Object { 
    [pscustomobject] @{
        TimeCreated = $_.TimeCreated 
        EventName=$_.Properties[0].Value 
        Value=$_.Properties[1].Value 
    } 
}

Dane wyjściowe powinny wyglądać następująco:

TimeCreated            EventName                                                  Value
-----------            ---------                                                  -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core                   {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures        {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability          {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth       {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary           {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary          {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary            {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors          {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary   {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule  {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender      {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo            {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary  {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy               {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties      {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery       {"IsDisasterRecoveryEnabled":false...