Telemetria do Azure Stack
Os dados do sistema do Azure Stack, ou telemetria, são carregados automaticamente na Microsoft por meio da Experiência do Usuário Conectado. Os dados coletados da telemetria do Azure Stack são usados pelas equipes da Microsoft principalmente para melhorar nossa experiência do cliente. Ele também é usado para segurança, integridade, qualidade e análise de desempenho.
Como operador do Azure Stack, a telemetria pode fornecer insights valiosos sobre implantações corporativas e fornece uma voz que ajuda a moldar versões futuras do Azure Stack.
Observação
O Azure Stack também pode ser configurado para encaminhar informações de uso para o Azure para cobrança. Isso é necessário para clientes do Azure Stack de vários nós que escolhem a cobrança paga conforme o uso. O relatório de uso é controlado independentemente da telemetria e não é necessário para clientes de vários nós que escolhem o modelo de capacidade ou para usuários do ASDK (Azure Stack Development Kit). Para esses cenários, o relatório de uso pode ser desativado usando o script de registro.
A telemetria do Azure Stack baseia-se no componente Windows Server 2016 Connected User Experience e Telemetry, que usa a tecnologia de log de rastreamento etw (Rastreamento de Eventos para Windows) para coletar e armazenar dados e eventos de telemetria. Os componentes do Azure Stack usam a mesma tecnologia de registro em log para publicar eventos e dados coletados usando APIs públicas de registro em log e rastreamento de eventos do sistema operacional. Exemplos de componentes do Azure Stack incluem Provedor de Recursos de Rede, Provedor de Recursos de Armazenamento, Provedor de Recursos de Monitoramento e Provedor de Recursos de Atualização. O componente Experiência do Usuário Conectado e Telemetria criptografa dados usando SSL e usa a fixação de certificado para transmitir dados de telemetria por HTTPS para o serviço microsoft Gerenciamento de Dados.
Observação
Para dar suporte ao fluxo de dados de telemetria, a porta 443 (HTTPS) deve estar aberta em sua rede. O componente Experiência do Usuário Conectado e Telemetria conecta-se ao serviço microsoft Gerenciamento de Dados em https://v10.vortex-win.data.microsoft.com e também para https://settings-win.data.microsoft.com baixar informações de configuração.
Considerações sobre privacidade
As rotas de serviço ETW enviam dados de telemetria de volta para o armazenamento em nuvem protegido. O princípio de guias menos privilegiados orienta o acesso a dados de telemetria. Somente o pessoal da Microsoft com uma necessidade comercial válida tem permissão para acessar os dados de telemetria. A Microsoft não compartilha os dados pessoais do nosso cliente com terceiros, exceto a critério do cliente ou para as finalidades limitadas descritas na Política de Privacidade do Azure Stack. Compartilhamos relatórios de negócios com OEMs e parceiros que incluem informações de telemetria agregadas e anônimas. As decisões de compartilhamento de dados são tomadas por uma equipe interna da Microsoft, incluindo stakeholders de privacidade, jurídico e gerenciamento de dados.
A Microsoft acredita em e pratica a minimização de informações. Nos esforçamos para coletar apenas as informações de que precisamos e as armazenamos apenas pelo tempo necessário para fornecer um serviço ou para análise. Grande parte das informações sobre como o sistema do Azure Stack e os serviços do Azure estão funcionando é excluída dentro de seis meses. Dados resumidos ou agregados são mantidos por um período mais longo.
Entendemos que a privacidade e a segurança das informações de nossos clientes são importantes. Adotamos uma abordagem cuidadosa e abrangente para a privacidade do cliente e a proteção dos dados do cliente com o Azure Stack. Os administradores de TI têm controles para personalizar recursos e configurações de privacidade a qualquer momento. Nosso compromisso com a transparência e a confiança é claro:
- Estamos abertos com os clientes sobre os tipos de dados que coletamos.
- Colocamos os clientes corporativos no controle— eles podem personalizar suas próprias configurações de privacidade.
- Colocamos a privacidade e a segurança do cliente em primeiro lugar.
- Somos transparentes sobre como a telemetria é usada.
- Usamos a telemetria para melhorar as experiências do cliente.
A Microsoft não pretende coletar informações confidenciais, como números de cartão de crédito, nomes de usuário e senhas, endereços de email. Se determinarmos que informações confidenciais foram recebidas inadvertidamente, as excluiremos.
Exemplos de como a Microsoft usa os dados de telemetria
A telemetria desempenha um papel importante para nos ajudar a identificar e corrigir rapidamente problemas críticos de confiabilidade nas implantações e configurações de nossos clientes. Insights sobre os dados de telemetria que coletamos nos ajudam a identificar rapidamente problemas com serviços ou configurações de hardware. A capacidade da Microsoft de obter esses dados dos clientes e impulsionar melhorias no ecossistema ajuda a elevar a barra para a qualidade de nossas soluções integradas do Azure Stack.
A telemetria também ajuda a Microsoft a entender melhor como os clientes implantam componentes, usam recursos e usam serviços para atingir suas metas de negócios. Obter insights com base nesses dados ajuda a priorizar investimentos em engenharia em áreas que podem afetar diretamente as experiências e cargas de trabalho de nossos clientes.
Alguns exemplos incluem o uso do cliente de contêineres, armazenamento e configurações de rede associadas às funções do Azure Stack. Também usamos os insights para promover melhorias e inteligência em algumas de nossas soluções de gerenciamento e monitoramento. Essa melhoria ajuda os clientes a diagnosticar problemas de qualidade e economizar dinheiro fazendo menos chamadas de suporte à Microsoft.
Gerenciar a coleção de telemetria
Não recomendamos que você desative a telemetria em sua organização, pois a telemetria fornece dados que impulsionam a funcionalidade e a estabilidade aprimoradas do produto. No entanto, reconhecemos que, em alguns cenários, isso pode ser necessário.
Nessas instâncias, você pode configurar o nível de telemetria enviado à Microsoft usando a pré-implantação de configurações do Registro ou usando os Pontos de Extremidade de Telemetria após a implantação.
Definir o nível de telemetria no Registro do Windows
O Editor do Registro do Windows é usado para definir manualmente o nível de telemetria no computador host físico antes de implantar o Azure Stack. Se já existir uma política de gerenciamento, como Política de Grupo, ela substituirá essa configuração do Registro.
Antes de implantar o Azure Stack no host do ASDK, inicialize no CloudBuilder.vhdx e execute o seguinte script em uma janela do PowerShell com privilégios elevados:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
Os níveis de telemetria são cumulativos e categorizados em quatro níveis (0-3):
0 (Segurança): somente dados de segurança. Informações necessárias para ajudar a manter o sistema operacional seguro, incluindo dados sobre as configurações do componente Experiência do Usuário Conectado e Telemetria e o Windows Defender. Nenhuma telemetria específica do Azure Stack é emitida nesse nível.
1 (Básico): dados de segurança e dados básicos de integridade e qualidade. Informações básicas do dispositivo, incluindo: dados relacionados à qualidade, compatibilidade do aplicativo, dados de uso do aplicativo e dados do nível de segurança. Definir o nível de telemetria como Básico habilita a telemetria do Azure Stack. Os dados coletados nesse nível incluem:
- Informações básicas do dispositivo que ajudam a fornecer uma compreensão sobre os tipos e configurações de instâncias de Windows Server 2016 nativas e virtualizadas no ecossistema, incluindo:
- Atributos de computador, como o OEM e o modelo.
- Atributos de rede, como o número e a velocidade dos adaptadores de rede.
- Atributos de processador e memória, como o número de núcleos e o tamanho da memória.
- Atributos de armazenamento, como o número de unidades, tipo e tamanho.
- Funcionalidade de telemetria, incluindo porcentagem de eventos carregados, eventos descartados e a hora do último carregamento.
- Informações relacionadas à qualidade que ajudam a Microsoft a desenvolver uma compreensão básica do desempenho do Azure Stack. Um exemplo é a contagem de alertas críticos em uma configuração de hardware específica.
- Dados de compatibilidade, que ajudam a fornecer uma compreensão sobre quais provedores de recursos estão instalados em um sistema e VM e identifica possíveis problemas de compatibilidade.
2 (Avançado): insights adicionais, incluindo como o sistema operacional e outros serviços do Azure Stack são usados, como eles são executados, dados avançados de confiabilidade e dados dos níveis Básico e de Segurança.
3 (Completo): todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis Segurança, Básico e Avançado.
Observação
O valor de nível de telemetria padrão é 2 (aprimorado).
Desativar a telemetria do Windows e do Azure Stack desabilita a telemetria do SQL. Para obter informações adicionais sobre as implicações das configurações de telemetria do Windows Server, consulte o White paper telemetria do Windows.
Importante
Esses níveis de telemetria só se aplicam aos componentes do Microsoft Azure Stack. Componentes e serviços de software que não são da Microsoft em execução no Host do Ciclo de Vida de Hardware dos parceiros de hardware do Azure Stack podem se comunicar com seus serviços de nuvem fora desses níveis de telemetria. Você deve trabalhar com seu provedor de soluções de hardware do Azure Stack para entender sua política de telemetria e como você pode aceitar ou recusar.
Habilitar ou desabilitar a telemetria após a implantação
Para habilitar ou desabilitar a telemetria após a implantação, você precisa ter acesso ao PEP (Ponto de Extremidade Privilegiado), que é exposto nas VMs do ERCS.
- Para habilitar:
Set-Telemetry -Enable - Para desabilitar:
Set-Telemetry -Disable
DETALHES DO PARÂMETRO:
. PARAMETER Enable – Ativar o upload de dados de telemetria
. PARÂMETRO Desabilitar – Desativar o upload de dados de telemetria
Script para habilitar a telemetria:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Script para desabilitar a telemetria:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de