Telemetria Azure StackAzure Stack telemetry

Azure Stack dados do sistema, ou telemetria, são automaticamente carregados para a Microsoft por meio da experiência do usuário conectado.Azure Stack system data, or telemetry, is automatically uploaded to Microsoft via the Connected User Experience. Os dados coletados da telemetria Azure Stack são usados pelas equipes da Microsoft principalmente para melhorar nossa experiência com o cliente.Data gathered from Azure Stack telemetry is used by Microsoft teams primarily to improve our customer experience. Ele também é usado para análise de segurança, integridade, qualidade e desempenho.It's also used for security, health, quality, and performance analysis.

Como um operador de Azure Stack, a telemetria pode fornecer informações valiosas sobre implantações corporativas e fornece uma voz que ajuda a moldar versões futuras do Azure Stack.As an Azure Stack operator, telemetry can provide valuable insights into enterprise deployments and gives you a voice that helps shape future versions of Azure Stack.

Observação

Azure Stack também pode ser configurado para encaminhar informações de uso para o Azure para cobrança.Azure Stack can also be configured to forward usage info to Azure for billing. Isso é necessário para clientes Azure Stack de vários nós que escolhem a cobrança de pagamento conforme o uso.This is required for multi-node Azure Stack customers who choose pay-as-you-use billing. O relatório de uso é controlado independentemente da telemetria e não é necessário para clientes de vários nós que escolham o modelo de capacidade ou para usuários de Kit de Desenvolvimento do Azure Stack (ASDK).Usage reporting is controlled independently from telemetry and isn't required for multi-node customers who choose the capacity model or for Azure Stack Development Kit (ASDK) users. Para esses cenários, o relatório de uso pode ser desativado usando o script de registro.For these scenarios, usage reporting can be turned off using the registration script.

Azure Stack telemetria se baseia na experiência do usuário conectada do Windows Server 2016 e no componente Telemetr y, que usa a tecnologia de log de rastreamento do ETW (rastreamento de eventos para Windows) para coletar e armazenar dados e eventos de telemetria.Azure Stack telemetry is based on the Windows Server 2016 Connected User Experience and Telemetr y component, which uses the Event Tracing for Windows (ETW) trace logging technology to gather and store telemetry events and data. Azure Stack componentes usam a mesma tecnologia de registro para publicar eventos e dados coletados usando APIs de rastreamento e log de eventos do sistema operacional público.Azure Stack components use the same logging technology to publish events and data that are gathered by using public operating system event logging and tracing APIs. Exemplos de componentes de Azure Stack incluem provedor de recursos de rede, provedor de recursos de armazenamento, provedor de recursos de monitoramento e provedor de recursos de atualização.Examples of Azure Stack components include Network Resource Provider, Storage Resource Provider, Monitoring Resource Provider, and Update Resource Provider. O componente de experiência do usuário conectado e telemetria criptografa dados usando SSL e usa a fixação de certificado para transmitir dados de telemetria via HTTPS para o serviço Microsoft Gerenciamento de Dados.The Connected User Experience and Telemetry component encrypts data using SSL and uses certificate pinning to transmit telemetry data over HTTPS to the Microsoft Data Management service.

Observação

Para dar suporte ao fluxo de dados de telemetria, a porta 443 (HTTPS) deve estar aberta em sua rede.To support telemetry data flow, port 443 (HTTPS) must be open in your network. O componente de experiência do usuário conectado e telemetria conecta-se ao serviço Microsoft Gerenciamento de Dados em https://v10.vortex-win.data.microsoft.com e também ao https://settings-win.data.microsoft.com para baixar informações de configuração.The Connected User Experience and Telemetry component connects to the Microsoft Data Management service at https://v10.vortex-win.data.microsoft.com and also to https://settings-win.data.microsoft.com to download configuration info.

Considerações sobre privacidadePrivacy considerations

O serviço ETW encaminha os dados de telemetria de volta para o armazenamento em nuvem protegido.The ETW service routes send telemetry data back to protected cloud storage. O princípio de acessos de guias menos privilegiados a dados de telemetria.The principle of least privileged guides access to telemetry data. Somente o pessoal da Microsoft com uma necessidade comercial válida tem permissão para acessar os dados de telemetria.Only Microsoft personnel with a valid business need are permitted access to the telemetry data. A Microsoft não compartilha os dados pessoais de nossos clientes com terceiros, exceto pelo critério do cliente ou pelas finalidades limitadas descritas na declaração de privacidade do Azure Stack.Microsoft doesn't share our customer's personal data with third parties, except at the customer's discretion or for the limited purposes described in the Azure Stack Privacy Statement. Compartilhamos relatórios comerciais com OEMs e parceiros que incluem informações de telemetria agregadas e anônimas.We do share business reports with OEMs and partners that include aggregated, anonymized telemetry info. As decisões de compartilhamento de dados são feitas por uma equipe interna da Microsoft, incluindo os participantes de privacidade, legal e gerenciamento de dados.Data sharing decisions are made by an internal Microsoft team including privacy, legal, and data management stakeholders.

A Microsoft acredita em e pratica a minimização de informações.Microsoft believes in and practices information minimization. Nos esforçamos para reunir apenas as informações de que precisamos e armazená-las apenas pelo tempo necessário para fornecer um serviço ou para análise.We strive to gather only the info that we need, and we store it for only as long as it's needed to provide a service or for analysis. Grande parte das informações sobre como o sistema Azure Stack e os serviços do Azure estão funcionando é excluída dentro de seis meses.Much of the info on how the Azure Stack system and Azure services are functioning is deleted within six months. Os dados resumidos ou agregados são mantidos por um período mais longo.Summarized or aggregated data are kept for a longer period.

Entendemos que a privacidade e a segurança de nossas informações de clientes são importantes.We understand that the privacy and security of our customers' info is important. Tomamos uma abordagem cuidadosa e abrangente para a privacidade do cliente e a proteção dos dados do cliente com Azure Stack.We've taken a thoughtful and comprehensive approach to customer privacy and the protection of customer data with Azure Stack. Os administradores de ti têm controles para personalizar os recursos e as configurações de privacidade a qualquer momento.IT admins have controls to customize features and privacy settings at any time. Nosso compromisso com transparência e confiança é claro:Our commitment to transparency and trust is clear:

  • Estamos abertos com clientes sobre os tipos de dados que coletamos.We're open with customers about the types of data we gather.
  • Colocamos os clientes corporativos no controle — eles podem personalizar suas próprias configurações de privacidade.We put enterprise customers in control—they can customize their own privacy settings.
  • Colocamos a privacidade e a segurança do cliente primeiro.We put customer privacy and security first.
  • Somos transparentes sobre como a telemetria é usada.We're transparent about how telemetry gets used.
  • Usamos telemetria para melhorar as experiências do cliente.We use telemetry to improve customer experiences.

A Microsoft não pretende reunir informações confidenciais, como números de cartão de crédito, nomes de dados e senhas, endereços de email.Microsoft doesn't intend to gather sensitive info, such as credit card numbers, usernames and passwords, email addresses. Se determinarmos que informações confidenciais foram recebidas inadvertidamente, excluíremos-as.If we determine that sensitive info has been inadvertently received, we delete it.

Exemplos de como a Microsoft usa os dados de telemetriaExamples of how Microsoft uses the telemetry data

A telemetria desempenha um papel importante em nos ajudar a identificar e corrigir rapidamente problemas críticos de confiabilidade em implantações e configurações de nossos clientes.Telemetry plays an important role in helping us quickly identify and fix critical reliability issues in our customers' deployments and configurations. Informações sobre os dados de telemetria que coletamos nos ajudam a identificar rapidamente problemas com serviços ou configurações de hardware.Insights into the telemetry data that we gather help us quickly identify issues with services or hardware configurations. A capacidade da Microsoft de obter esses dados de clientes e impulsionar melhorias no ecossistema ajuda a aumentar a qualidade de nossas soluções integradas de Azure Stack.Microsoft's ability to get this data from customers and drive improvements into the ecosystem helps raise the bar for the quality of our integrated Azure Stack solutions.

A telemetria também ajuda a Microsoft a entender melhor como os clientes implantam componentes, usam recursos e usam serviços para atingir suas metas de negócios.Telemetry also helps Microsoft to better understand how customers deploy components, use features, and use services to achieve their business goals. Obter informações sobre esses dados ajuda a priorizar os investimentos de engenharia em áreas que podem afetar diretamente as experiências e cargas de trabalho dos nossos clientes.Getting insights from that data helps prioritize engineering investments in areas that can directly impact our customers' experiences and workloads.

Alguns exemplos incluem o uso do cliente de contêineres, armazenamento e configurações de rede que estão associados a Azure Stack funções.Some examples include customer usage of containers, storage, and networking configurations that are associated with Azure Stack roles. Também usamos as informações para impulsionar melhorias e inteligência em algumas soluções de gerenciamento e monitoramento.We also use the insights to drive improvements and intelligence into some of our management and monitoring solutions. Essa melhoria ajuda os clientes a diagnosticar problemas de qualidade e economizar dinheiro fazendo menos chamadas de suporte à Microsoft.This improvement helps customers diagnose quality issues and save money by making fewer support calls to Microsoft.

Gerenciar coleção de telemetriaManage telemetry collection

Não recomendamos que você desative a telemetria em sua organização, pois a telemetria fornece dados que impulsionam a melhor funcionalidade e a estabilidade do produto.We don't recommend that you turn off telemetry in your organization as telemetry provides data that drives improved product functionality and stability. No entanto, reconhecemos que, em alguns cenários, isso pode ser necessário.We do recognize however, that in some scenarios this may be necessary.

Nesses casos, você pode configurar o nível de telemetria enviado à Microsoft usando a preImplantação de configurações do registro ou usando os pontos de extremidade de telemetria após a implantação.In these instances, you can configure the telemetry level sent to Microsoft by using registry settings predeployment or using the Telemetry Endpoints post deployment.

Definir o nível de telemetria no registro do WindowsSet telemetry level in the Windows registry

O editor do registro do Windows é usado para definir manualmente o nível de telemetria no computador host físico antes de implantar Azure Stack.The Windows Registry Editor is used to manually set the telemetry level on the physical host computer before deploying Azure Stack. Se uma política de gerenciamento já existir, como Política de Grupo, ela substituirá essa configuração do registro.If a management policy already exists, such as Group Policy, it overrides this registry setting.

Antes de implantar Azure Stack no host ASDK, inicialize no CloudBuilder. vhdx e execute o seguinte script em uma janela do PowerShell com privilégios elevados:Before deploying Azure Stack on the ASDK host, boot into the CloudBuilder.vhdx and run the following script in an elevated PowerShell window:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Os níveis de telemetria são cumulativos e categorizados em quatro níveis (0-3):The telemetry levels are cumulative and categorized into four levels (0-3):

0 (segurança) : somente dados de segurança.0 (Security) : Security data only. Informações necessárias para ajudar a manter o sistema operacional seguro, incluindo dados sobre as configurações de componentes de telemetria e experiência do usuário conectado e o Windows Defender.Info that's required to help keep the operating system secure, including data about the Connected User Experience and Telemetry component settings and Windows Defender. Nenhuma telemetria específica Azure Stack é emitida neste nível.No Azure Stack specific telemetry is emitted at this level.

1 (básico) : dados de segurança, integridade básica e dados de qualidade.1 (Basic) : Security data, and basic health and quality data. Informações básicas do dispositivo, incluindo: dados relacionados à qualidade, compatibilidade de aplicativos, dados de uso do aplicativo e dados do nível de segurança.Basic device info, including: quality-related data, app compatibility, app usage data, and data from the Security level. Definir o nível de telemetria como básico permite a telemetria de Azure Stack.Setting your telemetry level to Basic enables Azure Stack telemetry. Os dados coletados nesse nível incluem:The data gathered at this level includes:

  • Informações básicas do dispositivo que ajudam a fornecer uma compreensão sobre os tipos e as configurações de instâncias nativas e virtualizadas do Windows Server 2016 no ecossistema, incluindo:Basic device info that helps provide an understanding about the types and configurations of native and virtualized Windows Server 2016 instances in the ecosystem, including:
    • Atributos de computador, como o OEM e o modelo.Machine attributes, such as the OEM and model.
    • Atributos de rede, como o número e a velocidade dos adaptadores de rede.Networking attributes, such as the number and speed of network adapters.
    • Atributos de processador e memória, como o número de núcleos e o tamanho da memória.Processor and memory attributes, such as the number of cores and memory size.
    • Atributos de armazenamento, como o número de unidades, tipo e tamanho.Storage attributes, such as the number of drives, type, and size.
  • Funcionalidade de telemetria , incluindo a porcentagem de eventos carregados, eventos ignorados e a hora do último carregamento.Telemetry Functionality , including percent of uploaded events, dropped events, and the last upload time.
  • Informações relacionadas à qualidade que ajudam a Microsoft a desenvolver um entendimento básico de como o Azure Stack está sendo executado.Quality-related info that helps Microsoft develop a basic understanding of how Azure Stack is performing. Um exemplo é a contagem de alertas críticos em uma configuração de hardware específica.An example is the count of critical alerts on a particular hardware configuration.
  • Dados de compatibilidade , que ajudam a fornecer uma compreensão sobre quais provedores de recursos estão instalados em um sistema e uma VM e identifica possíveis problemas de compatibilidade.Compatibility data , which helps provide an understanding about which resource providers are installed on a system and VM and identifies potential compatibility problems.

2 (aprimorado) : informações adicionais, incluindo como o sistema operacional e outros serviços de Azure Stack são usados, como eles executam, dados de confiabilidade avançados e dados dos níveis básico e de segurança.2 (Enhanced) : Additional insights, including how the operating system and other Azure Stack services are used, how they perform, advanced reliability data, and data from both the Basic and Security levels.

3 (completo) : todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis de segurança, básico e avançado.3 (Full) : All data necessary to identify and help to fix problems, plus data from the Security, Basic, and Enhanced levels.

Observação

O valor padrão de nível de telemetria é 2 (avançado).The default telemetry level value is 2 (enhanced).

Desativar a telemetria do Windows e Azure Stack desabilita a telemetria do SQL.Turning off Windows and Azure Stack telemetry disables SQL telemetry. Para obter informações adicionais sobre as implicações das configurações de telemetria do Windows Server, consulte o White Paper de telemetria do Windows.For additional info on the implications of the Windows Server telemetry settings, reference the Windows Telemetry Whitepaper.

Importante

Esses níveis de telemetria se aplicam somente a componentes Microsoft Azure Stack.These telemetry levels only apply to Microsoft Azure Stack components. Componentes de software não Microsoft e serviços que estão em execução no host de ciclo de vida de hardware de Azure Stack parceiros de hardware podem se comunicar com seus serviços de nuvem fora desses níveis de telemetria.Non-Microsoft software components and services that are running in the Hardware Lifecycle Host from Azure Stack hardware partners may communicate with their cloud services outside of these telemetry levels. Você deve trabalhar com seu provedor de solução de hardware Azure Stack para entender sua política de telemetria e como você pode aceitar ou recusar.You should work with your Azure Stack hardware solution provider to understand their telemetry policy, and how you can opt in or opt out.

Habilitar ou desabilitar a telemetria após a implantaçãoEnable or disable telemetry after deployment

Para habilitar ou desabilitar a telemetria após a implantação, você precisa ter acesso ao PEP (ponto de extremidade privilegiado), que é exposto nas VMs do ERCS.To enable or disable telemetry after deployment, you need to have access to the Privileged End Point (PEP) which is exposed on the ERCS VMs.

  1. Para habilitar: Set-Telemetry -EnableTo Enable: Set-Telemetry -Enable
  2. Para desabilitar: Set-Telemetry -DisableTo Disable: Set-Telemetry -Disable

Detalhes do parâmetro:PARAMETER Detail:

. Habilitação de parâmetro-ativar o carregamento de dados de telemetria.PARAMETER Enable - Turn On telemetry data upload

. Desabilitar parâmetro-desativar carregamento de dados de telemetria.PARAMETER Disable - Turn Off telemetry data upload

Script para habilitar a telemetria:Script to enable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Script para desabilitar a telemetria:Script to disable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Próximas etapasNext steps

Iniciar e parar o ASDKStart and stop the ASDK