Просмотр данных диагностики и использования для Configuration Manager

  • Статья

Относится к Configuration Manager (Current Branch)

Вы можете просмотреть данные диагностики и использования из иерархии Configuration Manager, чтобы убедиться, что они не содержат конфиденциальных или идентифицируемых сведений. Сайт суммирует и сохраняет свои диагностические данные в TEL_TelemetryResults таблице базы данных сайта. Он форматирует данные, чтобы они были программными и эффективными.

Сведения, приведенные в этой статье, предоставляют представление точных данных, отправляемых в Майкрософт. Он не предназначен для использования в других целях, например для анализа данных.

Просмотр данных в базе данных

Используйте следующую команду SQL, чтобы просмотреть содержимое этой таблицы и отобразить точные отправленные данные:

SELECT * FROM TEL_TelemetryResults

Экспорт данных

Если точка подключения службы находится в автономном режиме, используйте средство подключения службы для экспорта текущих данных в файл с разделими-запятыми (CSV). Запустите средство подключения службы в точке подключения службы с параметром -Export .

Дополнительные сведения см. в статье Использование средства подключения к службе.

Односторонние хэши

Некоторые данные состоят из строк из случайных буквенно-цифровых символов. Configuration Manager использует алгоритм SHA-256 для создания односторонних хэшей. Этот процесс гарантирует, что Майкрософт не собирает потенциально конфиденциальные данные. Хэшированные данные по-прежнему можно использовать для корреляции и сравнения.

Например, вместо сбора имен таблиц в базе данных сайта он записывает односторонний хэш для каждого имени таблицы. Такое поведение гарантирует, что все пользовательские имена таблиц не видны. Майкрософт затем выполняет тот же односторонний хэш-процесс для имен таблиц по умолчанию SQL Server. Сравнение результатов двух запросов определяет отклонение схемы базы данных от стандартного продукта. Затем эти сведения используются для улучшения обновлений, требующих внесения изменений в схему SQL Server.

При просмотре необработанных данных в каждой строке данных отображается общее хэш-значение. Этот хэш является идентификатором поддержки, также известным как идентификатор иерархии. Он используется для корреляции данных с одной иерархией без идентификации клиента или источника.

Как работает односторонний хэш

  1. Получите идентификатор службы поддержки в консоли Configuration Manager. Щелкните стрелку в левом верхнем углу ленты и выберите О программе Configuration Manager. Вы можете выбрать и скопировать идентификатор поддержки в открывающемся окне.

  2. Используйте следующий сценарий Windows PowerShell, чтобы выполнить односторонний хэш идентификатора службы поддержки.

    Param( [Parameter(Mandatory=$True)] [string]$value )
  $guid = [System.Guid]::NewGuid()
  if( [System.Guid]::TryParse($value,[ref] $guid) -eq $true ) {
  #many of the values we hash are Guids
  $bytesToHash = $guid.ToByteArray()
} else {
  #otherwise hash as string (unicode)
  $ue = New-Object System.Text.UnicodeEncoding
  $bytesToHash = $ue.GetBytes($value)
}  
  # Load Hash Provider (https://en.wikipedia.org/wiki/SHA-2)
$hashAlgorithm = [System.Security.Cryptography.SHA256Cng]::Create()
# Hash the input
$hashedBytes = $hashAlgorithm.ComputeHash($bytesToHash)
# Base64 encode the result for transport
$result = [Convert]::ToBase64String($hashedBytes)
return $result

  3. Сравните выходные данные скрипта с идентификатором GUID в необработанных данных. Этот процесс показывает, как данные заслоняются.

Дальнейшие действия

Далее ознакомьтесь с уровнями данных диагностики и использования, которые Configuration Manager собирает:

Уровни диагностических данных об использовании