Telemetria Azure StackAzure Stack telemetry

Os dados do sistema Azure Stack, ou telemetria, são automaticamente enviados para a Microsoft através da Experiência do Utilizador Conectado.Azure Stack system data, or telemetry, is automatically uploaded to Microsoft via the Connected User Experience. Os dados recolhidos a partir da telemetria Azure Stack são utilizados pelas equipas da Microsoft principalmente para melhorar a nossa experiência com o cliente.Data gathered from Azure Stack telemetry is used by Microsoft teams primarily to improve our customer experience. Também é usado para a segurança, saúde, qualidade e análise de desempenho.It's also used for security, health, quality, and performance analysis.

Como operador da Azure Stack, a telemetria pode fornecer informações valiosas sobre implementações da empresa e dá-lhe uma voz que ajuda a moldar futuras versões do Azure Stack.As an Azure Stack operator, telemetry can provide valuable insights into enterprise deployments and gives you a voice that helps shape future versions of Azure Stack.

Nota

O Azure Stack também pode ser configurado para encaminhar informações de utilização para a Azure para faturação.Azure Stack can also be configured to forward usage info to Azure for billing. Isto é necessário para clientes multi-nó azure Stack que escolhem a faturação pay-as-you-use.This is required for multi-node Azure Stack customers who choose pay-as-you-use billing. O relatório de utilização é controlado independentemente da telemetria e não é necessário para clientes multi-nós que escolhem o modelo de capacidade ou para utilizadores do Azure Stack Development Kit (ASDK).Usage reporting is controlled independently from telemetry and isn't required for multi-node customers who choose the capacity model or for Azure Stack Development Kit (ASDK) users. Para estes cenários, o relatório de utilização pode ser desligado utilizando o script de registo.For these scenarios, usage reporting can be turned off using the registration script.

A telemetria Azure Stack baseia-se na experiência do utilizador conectado do Windows Server 2016 e no componente Telemetr y, que utiliza a tecnologia de rastreio de rastreio de rastreio de eventos para windows (ETW) para recolher e armazenar eventos e dados de telemetria.Azure Stack telemetry is based on the Windows Server 2016 Connected User Experience and Telemetr y component, which uses the Event Tracing for Windows (ETW) trace logging technology to gather and store telemetry events and data. Os componentes do Azure Stack utilizam a mesma tecnologia de registo para publicar eventos e dados que são recolhidos através da utilização de APIs de registo de eventos do sistema operativo público e rastreio de APIs.Azure Stack components use the same logging technology to publish events and data that are gathered by using public operating system event logging and tracing APIs. Exemplos de componentes Azure Stack incluem Fornecedor de Recursos de Rede, Fornecedor de Recursos de Armazenamento, Provedor de Recursos de Monitorização e Fornecedor de Recursos de Atualização.Examples of Azure Stack components include Network Resource Provider, Storage Resource Provider, Monitoring Resource Provider, and Update Resource Provider. O componente Connected User Experience and Telemetry encripta dados utilizando o SSL e utiliza a fixação de certificados para transmitir dados de telemetria através de HTTPS ao serviço de Gestão de Dados da Microsoft.The Connected User Experience and Telemetry component encrypts data using SSL and uses certificate pinning to transmit telemetry data over HTTPS to the Microsoft Data Management service.

Nota

Para suportar o fluxo de dados de telemetria, a porta 443 (HTTPS) deve estar aberta na sua rede.To support telemetry data flow, port 443 (HTTPS) must be open in your network. O componente Connected User Experience e Telemetria conecta-se ao serviço de Gestão de Dados da Microsoft https://v10.vortex-win.data.microsoft.com e também ao download de https://settings-win.data.microsoft.com informações de configuração.The Connected User Experience and Telemetry component connects to the Microsoft Data Management service at https://v10.vortex-win.data.microsoft.com and also to https://settings-win.data.microsoft.com to download configuration info.

Considerações de privacidadePrivacy considerations

As rotas de serviço da ETW enviam dados de telemetria para armazenamento protegido em nuvem.The ETW service routes send telemetry data back to protected cloud storage. O princípio dos guias menos privilegiados tem acesso a dados de telemetria.The principle of least privileged guides access to telemetry data. Apenas o pessoal da Microsoft com uma necessidade de negócio válida é permitido o acesso aos dados da telemetria.Only Microsoft personnel with a valid business need are permitted access to the telemetry data. A Microsoft não partilha os dados pessoais dos nossos clientes com terceiros, exceto a critério do cliente ou para os fins limitados descritos na Declaração de Privacidade da Azure Stack.Microsoft doesn't share our customer's personal data with third parties, except at the customer's discretion or for the limited purposes described in the Azure Stack Privacy Statement. Partilhamos relatórios de negócios com OEMs e parceiros que incluem informações agregadas e anonimizadas de telemetria.We do share business reports with OEMs and partners that include aggregated, anonymized telemetry info. As decisões de partilha de dados são tomadas por uma equipa interna da Microsoft, incluindo partes interessadas em privacidade, legal e gestão de dados.Data sharing decisions are made by an internal Microsoft team including privacy, legal, and data management stakeholders.

A Microsoft acredita e pratica a minimização da informação.Microsoft believes in and practices information minimization. Esforçamo-nos por reunir apenas a informação de que precisamos, e armazenamo-la apenas durante o tempo necessário para prestar um serviço ou para análise.We strive to gather only the info that we need, and we store it for only as long as it's needed to provide a service or for analysis. Grande parte da informação sobre como o sistema Azure Stack e os serviços Azure estão funcionando é eliminada dentro de seis meses.Much of the info on how the Azure Stack system and Azure services are functioning is deleted within six months. Os dados resumidos ou agregados são conservados por um período mais longo.Summarized or aggregated data are kept for a longer period.

Entendemos que a privacidade e segurança da informação dos nossos clientes é importante.We understand that the privacy and security of our customers' info is important. Temos uma abordagem atenciosa e abrangente para a privacidade do cliente e a proteção dos dados dos clientes com a Azure Stack.We've taken a thoughtful and comprehensive approach to customer privacy and the protection of customer data with Azure Stack. Os administradores de TI têm controlos para personalizar funcionalidades e definições de privacidade a qualquer momento.IT admins have controls to customize features and privacy settings at any time. O nosso compromisso com a transparência e a confiança é claro:Our commitment to transparency and trust is clear:

  • Estamos abertos com os clientes sobre os tipos de dados que recolhemos.We're open with customers about the types of data we gather.
  • Colocamos os clientes da empresa no controlo — eles podem personalizar as suas próprias definições de privacidade.We put enterprise customers in control—they can customize their own privacy settings.
  • Colocamos a privacidade e segurança dos clientes em primeiro lugar.We put customer privacy and security first.
  • Somos transparentes sobre como a telemetria é usada.We're transparent about how telemetry gets used.
  • Usamos telemetria para melhorar as experiências do cliente.We use telemetry to improve customer experiences.

A Microsoft não pretende recolher informações sensíveis, como números de cartões de crédito, nomes de utilizadores e palavras-passe, endereços de e-mail.Microsoft doesn't intend to gather sensitive info, such as credit card numbers, usernames and passwords, email addresses. Se determinarmos que a informação sensível foi recebida inadvertidamente, apagamo-la.If we determine that sensitive info has been inadvertently received, we delete it.

Exemplos de como a Microsoft utiliza os dados da telemetriaExamples of how Microsoft uses the telemetry data

A telemetria desempenha um papel importante para nos ajudar a identificar e corrigir rapidamente problemas críticos de fiabilidade nas implementações e configurações dos nossos clientes.Telemetry plays an important role in helping us quickly identify and fix critical reliability issues in our customers' deployments and configurations. Informações sobre os dados de telemetria que recolhemos ajudam-nos a identificar rapidamente problemas com serviços ou configurações de hardware.Insights into the telemetry data that we gather help us quickly identify issues with services or hardware configurations. A capacidade da Microsoft de obter estes dados junto dos clientes e impulsionar melhorias no ecossistema ajuda a elevar a fasquia para a qualidade das nossas soluções integradas Azure Stack.Microsoft's ability to get this data from customers and drive improvements into the ecosystem helps raise the bar for the quality of our integrated Azure Stack solutions.

A telemetria também ajuda a Microsoft a entender melhor como os clientes implementam componentes, usam funcionalidades e usam serviços para atingir os seus objetivos de negócio.Telemetry also helps Microsoft to better understand how customers deploy components, use features, and use services to achieve their business goals. Obter informações a partir desses dados ajuda a priorizar investimentos de engenharia em áreas que podem impactar diretamente as experiências e cargas de trabalho dos nossos clientes.Getting insights from that data helps prioritize engineering investments in areas that can directly impact our customers' experiences and workloads.

Alguns exemplos incluem o uso do cliente de contentores, armazenamento e configurações de networking que estão associados com funções Azure Stack.Some examples include customer usage of containers, storage, and networking configurations that are associated with Azure Stack roles. Também usamos os insights para impulsionar melhorias e inteligência em algumas das nossas soluções de gestão e monitorização.We also use the insights to drive improvements and intelligence into some of our management and monitoring solutions. Esta melhoria ajuda os clientes a diagnosticar problemas de qualidade e a economizar dinheiro fazendo menos chamadas de suporte para a Microsoft.This improvement helps customers diagnose quality issues and save money by making fewer support calls to Microsoft.

Gerir a coleção de telemetriaManage telemetry collection

Não recomendamos que desligue a telemetria na sua organização, uma vez que a telemetria fornece dados que impulsionam uma melhor funcionalidade e estabilidade do produto.We don't recommend that you turn off telemetry in your organization as telemetry provides data that drives improved product functionality and stability. Reconhecemos, no entanto, que em alguns cenários isso pode ser necessário.We do recognize however, that in some scenarios this may be necessary.

Nestes casos, pode configurar o nível de telemetria enviado à Microsoft utilizando as definições de registo pré-desafectar ou utilizando a colocação de pontos de terminação telemetria.In these instances, you can configure the telemetry level sent to Microsoft by using registry settings predeployment or using the Telemetry Endpoints post deployment.

Definir o nível de telemetria no registo do WindowsSet telemetry level in the Windows registry

O Editor de Registo do Windows é utilizado para definir manualmente o nível de telemetria no computador de anfitrião físico antes de implantar a Pilha Azure.The Windows Registry Editor is used to manually set the telemetry level on the physical host computer before deploying Azure Stack. Se já existe uma política de gestão, como a Política de Grupo, substitui esta definição de registo.If a management policy already exists, such as Group Policy, it overrides this registry setting.

Antes de colocar a Pilha Azure no anfitrião ASDK, entre no CloudBuilder.vhdx e execute o seguinte script numa janela powerShell elevada:Before deploying Azure Stack on the ASDK host, boot into the CloudBuilder.vhdx and run the following script in an elevated PowerShell window:

### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.  
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry

Os níveis de telemetria são cumulativos e categorizados em quatro níveis (0-3):The telemetry levels are cumulative and categorized into four levels (0-3):

0 (Segurança) : Apenas dados de segurança.0 (Security) : Security data only. Informações necessárias para ajudar a manter o sistema operativo seguro, incluindo dados sobre as definições de componente de experiência do utilizador conectado e telemetria e o Windows Defender.Info that's required to help keep the operating system secure, including data about the Connected User Experience and Telemetry component settings and Windows Defender. Não é emitida nenhuma telemetria específica Azure Stack a este nível.No Azure Stack specific telemetry is emitted at this level.

1 (Básico) : Dados de segurança e dados básicos de saúde e qualidade.1 (Basic) : Security data, and basic health and quality data. Informações básicas do dispositivo, incluindo: dados relacionados com a qualidade, compatibilidade de aplicações, dados de utilização de aplicações e dados a partir do nível de Segurança.Basic device info, including: quality-related data, app compatibility, app usage data, and data from the Security level. Definir o seu nível de telemetria para Basic permite a telemetria Azure Stack.Setting your telemetry level to Basic enables Azure Stack telemetry. Os dados recolhidos a este nível incluem:The data gathered at this level includes:

  • Informações básicas do dispositivo que ajudam a fornecer uma compreensão sobre os tipos e configurações de instâncias nativas e virtualizadas do Windows Server 2016 no ecossistema, incluindo:Basic device info that helps provide an understanding about the types and configurations of native and virtualized Windows Server 2016 instances in the ecosystem, including:
    • Atributos da máquina, como o OEM e o modelo.Machine attributes, such as the OEM and model.
    • Atributos de rede, como o número e a velocidade dos adaptadores de rede.Networking attributes, such as the number and speed of network adapters.
    • Atributos de processador e memória, como o número de núcleos e o tamanho da memória.Processor and memory attributes, such as the number of cores and memory size.
    • Atributos de armazenamento, como o número de unidades, tipo e tamanho.Storage attributes, such as the number of drives, type, and size.
  • Funcionalidade de Telemetria , incluindo por cento dos eventos carregados, deixou cair eventos e a última hora de upload.Telemetry Functionality , including percent of uploaded events, dropped events, and the last upload time.
  • Informações relacionadas com a qualidade que ajudam a Microsoft a desenvolver uma compreensão básica de como o Azure Stack está a funcionar.Quality-related info that helps Microsoft develop a basic understanding of how Azure Stack is performing. Um exemplo é a contagem de alertas críticos numa determinada configuração de hardware.An example is the count of critical alerts on a particular hardware configuration.
  • Dados de compatibilidade , que ajudam a fornecer uma compreensão sobre quais os fornecedores de recursos instalados num sistema e VM e identifica potenciais problemas de compatibilidade.Compatibility data , which helps provide an understanding about which resource providers are installed on a system and VM and identifies potential compatibility problems.

2 (Melhorado) : Informações adicionais, incluindo a forma como o sistema operativo e outros serviços Azure Stack são utilizados, como funcionam, dados avançados de fiabilidade e dados dos níveis básico e de segurança.2 (Enhanced) : Additional insights, including how the operating system and other Azure Stack services are used, how they perform, advanced reliability data, and data from both the Basic and Security levels.

3 (Completo) : Todos os dados necessários para identificar e ajudar a corrigir problemas, além de dados dos níveis de Segurança, Básico e Melhorado.3 (Full) : All data necessary to identify and help to fix problems, plus data from the Security, Basic, and Enhanced levels.

Nota

O valor de nível de telemetria predefinido é 2 (melhorado).The default telemetry level value is 2 (enhanced).

Desligar a telemetria Windows e Azure Stack desativa a telemetria SQL.Turning off Windows and Azure Stack telemetry disables SQL telemetry. Para obter informações adicionais sobre as implicações das definições de telemetria do Windows Server, consulte o Papel Branco windows Telemetria.For additional info on the implications of the Windows Server telemetry settings, reference the Windows Telemetry Whitepaper.

Importante

Estes níveis de telemetria aplicam-se apenas aos componentes do Microsoft Azure Stack.These telemetry levels only apply to Microsoft Azure Stack components. Os componentes e serviços de software não microsoft que estão a ser executadas no Hardware Lifecycle Host dos parceiros de hardware Azure Stack podem comunicar com os seus serviços de cloud fora destes níveis de telemetria.Non-Microsoft software components and services that are running in the Hardware Lifecycle Host from Azure Stack hardware partners may communicate with their cloud services outside of these telemetry levels. Deve trabalhar com o seu fornecedor de soluções de hardware Azure Stack para compreender a sua política de telemetria e como pode optar ou optar por não o fazer.You should work with your Azure Stack hardware solution provider to understand their telemetry policy, and how you can opt in or opt out.

Ativar ou desativar a telemetria após a implantaçãoEnable or disable telemetry after deployment

Para ativar ou desativar a telemetria após a implantação, é necessário ter acesso ao Ponto Final Privilegiado (PEP) que está exposto nos VMs ERCS.To enable or disable telemetry after deployment, you need to have access to the Privileged End Point (PEP) which is exposed on the ERCS VMs.

  1. Para ativar: Set-Telemetry -EnableTo Enable: Set-Telemetry -Enable
  2. Para desativar: Set-Telemetry -DisableTo Disable: Set-Telemetry -Disable

DETALHE DE PARÂMETROS:PARAMETER Detail:

. PARÂMETRO Enable - Ligue o upload de dados de telemetria.PARAMETER Enable - Turn On telemetry data upload

. DEsativar o PARÂMETRO - Desligue o upload de dados de telemetria.PARAMETER Disable - Turn Off telemetry data upload

Script para permitir a telemetria:Script to enable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
    Remove-PSSession $psSession
}

Script para desativar a telemetria:Script to disable telemetry:

$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
    Remove-PSSession $psSession
}

Passos seguintesNext steps

Iniciar e parar o ASDKStart and stop the ASDK