Azure Stack telemetria

Azure Stack dados do sistema, ou telemetria, são carregados automaticamente para a Microsoft por meio da Experiência do Usuário Conectado. Os dados coletados Azure Stack telemetria são usados pelas equipes da Microsoft principalmente para melhorar nossa experiência do cliente. Ele também é usado para análise de segurança, saúde, qualidade e desempenho.

Como um Azure Stack, a telemetria pode fornecer insights valiosos sobre implantações corporativas e fornecer uma voz que ajuda a moldar versões futuras do Azure Stack.

Observação

Azure Stack também pode ser configurado para encaminhar informações de uso para o Azure para cobrança. Isso é necessário para clientes de vários Azure Stack que escolhem cobrança paga conforme o uso. O relatório de uso é controlado independentemente da telemetria e não é necessário para clientes de vários nós que escolhem o modelo de capacidade ou para usuários Kit de Desenvolvimento do Azure Stack (ASDK). Para esses cenários, o relatório de uso pode ser desligado usando o script de registro.

Azure Stack telemetria é baseada no componente experiência do usuário conectado e telemetriay do Windows Server 2016, que usa a tecnologia de registro em log de rastreamento etw (Rastreamento de Eventos para Windows) para coletar e armazenar dados e eventos de telemetria. Azure Stack componentes usam a mesma tecnologia de registro em log para publicar eventos e dados coletados usando APIs de rastreamento e registro em log de eventos do sistema operacional público. Exemplos de Azure Stack componentes incluem Provedor de Recursos de Rede, provedor de recursos Armazenamento, Provedor de Recursos de Monitoramento e Provedor de Recursos de Atualização. O Experiência do Usuário Conectado e Telemetria criptografa dados usando SSL e usa a fixar certificado para transmitir dados de telemetria por HTTPS para o serviço microsoft Gerenciamento de Dados.

Observação

Para dar suporte ao fluxo de dados de telemetria, a porta 443 (HTTPS) deve estar aberta em sua rede. O Experiência do Usuário Conectado e Telemetria se conecta ao serviço microsoft Gerenciamento de Dados em https://v10.vortex-win.data.microsoft.com e também ao para baixar informações de https://settings-win.data.microsoft.com configuração.

Considerações sobre privacidade

As rotas de serviço ETW enviam dados de telemetria de volta para o armazenamento em nuvem protegido. O princípio dos guias com privilégios mínimos de acesso aos dados de telemetria. Somente a equipe da Microsoft com uma necessidade comercial válida tem permissão de acesso aos dados de telemetria. A Microsoft não compartilha os dados pessoais do nosso cliente com terceiros, exceto a critério do cliente ou para fins limitados descritos na Política de Privacidade do Azure Stack. Compartilhamos relatórios de negócios com OEMs e parceiros que incluem informações de telemetria agregadas e anônimas. As decisões de compartilhamento de dados são tomadas por uma equipe interna da Microsoft, incluindo stakeholders de privacidade, jurídicos e de gerenciamento de dados.

A Microsoft acredita em e pratica a minimização de informações. Nos esforçamos para coletar apenas as informações de que precisamos e as armazenamos apenas pelo tempo necessário para fornecer um serviço ou para análise. Grande parte das informações sobre como o sistema Azure Stack e os serviços do Azure estão funcionando é excluída dentro de seis meses. Os dados resumidos ou agregados são mantidos por um período mais longo.

Entendemos que a privacidade e a segurança das informações de nossos clientes são importantes. Fizemos uma abordagem abrangente e abrangente para a privacidade do cliente e a proteção de dados do cliente com Azure Stack. Os administradores de IT têm controles para personalizar recursos e configurações de privacidade a qualquer momento. Nosso compromisso com a transparência e a confiança é claro:

  • Estamos abertos com os clientes sobre os tipos de dados que coletamos.
  • Colocamos os clientes empresariais no controle – eles podem personalizar suas próprias configurações de privacidade.
  • Primeiro, colocamos a privacidade e a segurança do cliente.
  • Estamos transparentes sobre como a telemetria é usada.
  • Usamos telemetria para melhorar as experiências do cliente.

A Microsoft não pretende coletar informações confidenciais, como números de cartão de crédito, nomes de usuário e senhas, endereços de email. Se determinarmos que informações confidenciais foram recebidas inadvertidamente, as excluiremos.

Exemplos de como a Microsoft usa os dados de telemetria

A telemetria desempenha um papel importante para nos ajudar a identificar e corrigir rapidamente problemas críticos de confiabilidade nas implantações e configurações de nossos clientes. Insights nos dados de telemetria que coletamos nos ajudam a identificar rapidamente problemas com serviços ou configurações de hardware. A capacidade da Microsoft de obter esses dados dos clientes e impulsionar melhorias no ecossistema ajuda a aumentar a qualidade de nossas soluções Azure Stack integradas.

A telemetria também ajuda a Microsoft a entender melhor como os clientes implantam componentes, usam recursos e usam serviços para atingir suas metas de negócios. Obter insights com esses dados ajuda a priorizar investimentos em engenharia em áreas que podem afetar diretamente as experiências e cargas de trabalho de nossos clientes.

Alguns exemplos incluem o uso de contêineres, armazenamento e configurações de rede do cliente associados a Azure Stack funções. Também usamos os insights para impulsionar melhorias e inteligência em algumas de nossas soluções de gerenciamento e monitoramento. Essa melhoria ajuda os clientes a diagnosticar problemas de qualidade e economizar dinheiro fazendo menos chamadas de suporte para a Microsoft.

Gerenciar coleta de telemetria

Não recomendamos que você desligue a telemetria em sua organização, pois a telemetria fornece dados que impulsionam a funcionalidade e a estabilidade aprimoradas do produto. No entanto, reconhecemos que, em alguns cenários, isso pode ser necessário.

Nessas instâncias, você pode configurar o nível de telemetria enviado à Microsoft usando a pré-implantação de configurações do Registro ou usando os Pontos de Extremidade de Telemetria após a implantação.

Definir o nível de telemetria no Windows registro

O Windows Editor do Registro é usado para definir manualmente o nível de telemetria no computador host físico antes de implantar Azure Stack. Se uma política de gerenciamento já existir, como Política de Grupo, ela substituirá essa configuração do Registro.

Antes de implantar Azure Stack no host do ASDK, inicializou no CloudBuilder.vhdx e execute o seguinte script em uma janela elevada do PowerShell:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Os níveis de telemetria são cumulativos e categorizados em quatro níveis (0-3):

0 (Segurança): somente dados de segurança. Informações necessárias para ajudar a manter o sistema operacional seguro, incluindo dados sobre as configurações do Experiência do Usuário Conectado e Telemetria componente e Windows Defender. Nenhuma Azure Stack telemetria específica é emitida nesse nível.

1 (Básico): dados de segurança e dados básicos de qualidade e de saúde. Informações básicas do dispositivo, incluindo: dados relacionados à qualidade, compatibilidade do aplicativo, dados de uso do aplicativo e dados do nível de segurança. Definir o nível de telemetria como Básico habilita Azure Stack telemetria. Os dados coletados nesse nível incluem:

  • Informações básicas do dispositivo que ajudam a entender os tipos e configurações de instâncias Windows Server 2016 nativas e virtualizadas no ecossistema, incluindo:
    • Atributos de computador, como o OEM e o modelo.
    • Atributos de rede, como o número e a velocidade dos adaptadores de rede.
    • Atributos de processador e memória, como o número de núcleos e o tamanho da memória.
    • Armazenamento atributos, como o número de unidades, tipo e tamanho.
  • Funcionalidade de telemetria, incluindo porcentagem de eventos carregados, eventos descartados e a hora do último carregamento.
  • Informações relacionadas à qualidade que ajudam a Microsoft a desenvolver uma compreensão básica de Azure Stack está sendo bem-desempenho. Um exemplo é a contagem de alertas críticos em uma configuração de hardware específica.
  • Dados de compatibilidade, que ajudam a fornecer uma compreensão sobre quais provedores de recursos estão instalados em um sistema e VM e identifica possíveis problemas de compatibilidade.

2 (Aprimorado): informações adicionais, incluindo como o sistema operacional e outros serviços Azure Stack são usados, como eles são usados, como eles são usados, dados de confiabilidade avançada e dados dos níveis básico e de segurança.

3 (Completo): todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis de Segurança, Básico e Aprimorado.

Observação

O valor padrão do nível de telemetria é 2 (aprimorado).

A desativação Windows e Azure Stack telemetria desabilita SQL telemetria. Para obter informações adicionais sobre as implicações das configurações Windows telemetria do Windows Server, consulte o whitepaper Windows Telemetria do .

Importante

Esses níveis de telemetria se aplicam somente aos componentes Microsoft Azure Stack. Os componentes e serviços de software não Microsoft em execução no Host do Ciclo de Vida de Hardware Azure Stack parceiros de hardware podem se comunicar com seus serviços de nuvem fora desses níveis de telemetria. Você deve trabalhar com seu provedor Azure Stack de solução de hardware para entender sua política de telemetria e como você pode optar ou ressutar.

Habilitar ou desabilitar a telemetria após a implantação

Para habilitar ou desabilitar a telemetria após a implantação, você precisa ter acesso ao PEP (Ponto de Extremidade Privilegiado) que é exposto nas VMs do ERCS.

  1. Para habilitar: Set-Telemetry -Enable
  2. Para desabilitar: Set-Telemetry -Disable

Detalhes do PARÂMETRO:

. Parameter Enable – Ativar o upload de dados de telemetria

. Desabilitação de PARÂMETRO – Desativar o upload de dados de telemetria

Script para habilitar a telemetria:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Script para desabilitar a telemetria:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Próximas etapas

Iniciar e parar o ASDK