Azure Stack telemetrisi
Azure Stack sistem verileri veya telemetri, Bağlı Kullanıcı Deneyimi aracılığıyla otomatik olarak Microsoft'a yüklenir. Azure Stack telemetrisinden toplanan veriler öncelikli olarak Müşteri deneyimimizi geliştirmek için Microsoft ekipleri tarafından kullanılır. Ayrıca güvenlik, sistem durumu, kalite ve performans analizi için de kullanılır.
Bir Azure Stack operatörü olarak telemetri, kurumsal dağıtımlar hakkında değerli içgörüler sağlayabilir ve Azure Stack'in gelecekteki sürümlerini şekillendirmenize yardımcı olan bir ses sunar.
Not
Azure Stack, kullanım bilgilerini faturalama için Azure'a iletecek şekilde de yapılandırılabilir. Bu, kullandıkça öde faturalamayı seçen çok düğümlü Azure Stack müşterileri için gereklidir. Kullanım raporlama telemetriden bağımsız olarak denetlenmektedir ve kapasite modelini seçen çok düğümlü müşteriler veya Azure Stack Development Kit (ASDK) kullanıcıları için gerekli değildir. Bu senaryolarda, kayıt betiği kullanılarak kullanım raporlama kapatılabilir.
Azure Stack telemetrisi, telemetri olaylarını ve verilerini toplamak ve depolamak için Windows için Olay İzleme (ETW) izleme günlüğü teknolojisini kullanan Windows Server 2016 Bağlı Kullanıcı Deneyimi ve Telemetry bileşenini temel alır. Azure Stack bileşenleri, genel işletim sistemi olay günlüğü ve izleme API'leri kullanılarak toplanan olayları ve verileri yayımlamak için aynı günlüğe kaydetme teknolojisini kullanır. Azure Stack bileşenlerine örnek olarak Ağ Kaynak Sağlayıcısı, Depolama Kaynak Sağlayıcısı, İzleme Kaynak Sağlayıcısı ve Kaynak Sağlayıcısını Güncelleştirme verilebilir. Bağlı Kullanıcı Deneyimi ve Telemetri bileşeni SSL kullanarak verileri şifreler ve https üzerinden telemetri verilerini Microsoft Veri Yönetimi hizmetine iletmek için sertifika sabitlemeyi kullanır.
Not
Telemetri veri akışını desteklemek için 443 numaralı bağlantı noktasının (HTTPS) ağınızda açık olması gerekir. Bağlı Kullanıcı Deneyimi ve Telemetri bileşeni, yapılandırma bilgilerini indirmek için ve https://settings-win.data.microsoft.com konumundaki https://v10.vortex-win.data.microsoft.com Microsoft Veri Yönetimi hizmetine bağlanır.
Gizlilik konuları
ETW hizmet yolları, telemetri verilerini korumalı bulut depolama alanına geri gönderir. Telemetri verilerine erişim için en az ayrıcalıklı kılavuz ilkesi. Yalnızca geçerli bir iş gereksinimi olan Microsoft personelinin telemetri verilerine erişmesine izin verilir. Microsoft, müşterinin takdirine bağlı olarak veya Azure Stack Gizlilik Bildirimi'nde açıklanan sınırlı amaçlar dışında, müşterimizin kişisel verilerini üçüncü taraflarla paylaşmaz. İş raporlarını, toplanan, anonimleştirilmiş telemetri bilgilerini içeren OEM'ler ve iş ortaklarıyla paylaşırız. Veri paylaşımı kararları gizlilik, yasal ve veri yönetimi paydaşları dahil olmak üzere bir iç Microsoft ekibi tarafından yapılır.
Microsoft, bilgilerin en aza indirilip küçültüleceğine inanır ve bunu uygular. Yalnızca ihtiyacımız olan bilgileri toplamaya çalışıyoruz ve bunu yalnızca bir hizmet sağlamak veya analiz için gerekli olduğu sürece saklarız. Azure Stack sisteminin ve Azure hizmetlerinin nasıl çalıştığını gösteren bilgilerin çoğu altı ay içinde silinir. Özetlenen veya toplanan veriler daha uzun süre saklanır.
Müşterilerimizin bilgilerinin gizliliğinin ve güvenliğinin önemli olduğunu anlıyoruz. Azure Stack ile müşteri gizliliğine ve müşteri verilerinin korunmasına ilişkin düşünceli ve kapsamlı bir yaklaşım benimsdik. BT yöneticileri, istedikleri zaman özellikleri ve gizlilik ayarlarını özelleştirmeye yönelik denetimlere sahiptir. Şeffaflık ve güvene olan taahhüdümüz açıktır:
- Topladığımız veri türleri hakkında müşterilerimizle açığız.
- Kurumsal müşterileri kontrol altına aldık; kendi gizlilik ayarlarını özelleştirebilirler.
- Müşteri gizliliğini ve güvenliğini öncelikliyoruz.
- Telemetrinin nasıl kullanıldığı konusunda şeffafız.
- Müşteri deneyimlerini geliştirmek için telemetri kullanırız.
Microsoft, kredi kartı numaraları, kullanıcı adları ve parolalar, e-posta adresleri gibi hassas bilgileri toplamayı amaçlamıyor. Hassas bilgilerin yanlışlıkla alındığını belirlersek, bu bilgileri sileriz.
Microsoft'un telemetri verilerini nasıl kullandığına ilişkin örnekler
Telemetri, müşterilerimizin dağıtım ve yapılandırmalarındaki kritik güvenilirlik sorunlarını hızla belirlememize ve düzeltmemize yardımcı olma konusunda önemli bir rol oynar. Topladığımız telemetri verileriyle ilgili içgörüler, hizmetler veya donanım yapılandırmalarıyla ilgili sorunları hızla belirlememize yardımcı olur. Microsoft'un bu verileri müşterilerden alabilmesi ve ekosistemde geliştirmeler yapabilmesi, tümleşik Azure Stack çözümlerimizin kalitesini artırmaya yardımcı olur.
Telemetri ayrıca Microsoft'un müşterilerin iş hedeflerine ulaşmak için bileşenleri nasıl dağıttığı, özellikleri kullandığı ve hizmetleri nasıl kullandığını daha iyi anlamasına yardımcı olur. Bu verilerden içgörüler elde etmeniz, müşterilerimizin deneyimlerini ve iş yüklerini doğrudan etkileyebilecek alanlarda mühendislik yatırımlarının önceliğini belirlemeye yardımcı olur.
Bazı örnekler, Azure Stack rolleriyle ilişkili kapsayıcılar, depolama ve ağ yapılandırmaları için müşteri kullanımıdır. Ayrıca içgörüleri, yönetim ve izleme çözümlerimizden bazılarına geliştirmeler ve zeka sağlamak için kullanırız. Bu geliştirme, müşterilerin Microsoft'a daha az destek çağrısı yaparak kalite sorunlarını tanılamalarına ve paradan tasarruf etmelerine yardımcı olur.
Telemetri koleksiyonunu yönetme
Gelişmiş ürün işlevselliğini ve kararlılığını destekleyen veriler sağladığından, kuruluşunuzda telemetriyi kapatmanızı önermeyiz. Ancak bazı senaryolarda bunun gerekli olabileceğinin farkındayız.
Bu örneklerde, kayıt defteri ayarlarını önceden dağıtma veya dağıtım sonrasında Telemetri Uç Noktaları'nı kullanarak Microsoft'a gönderilen telemetri düzeyini yapılandırabilirsiniz.
Windows kayıt defterinde telemetri düzeyini ayarlama
Windows Kayıt Defteri Düzenleyicisi, Azure Stack'i dağıtmadan önce fiziksel konak bilgisayarda telemetri düzeyini el ile ayarlamak için kullanılır. grup ilkesi gibi bir yönetim ilkesi zaten varsa, bu kayıt defteri ayarını geçersiz kılar.
ASDK konağına Azure Stack'i dağıtmadan önce CloudBuilder.vhdx'te önyükleme yapın ve yükseltilmiş bir PowerShell penceresinde aşağıdaki betiği çalıştırın:
### Get current AllowTelemetry value on DVM Host
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
### Set & Get updated AllowTelemetry value for ASDK-Host
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name "AllowTelemetry" -Value '0' # Set this value to 0,1,2,or3.
(Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection" `
-Name AllowTelemetry).AllowTelemetry
Telemetri düzeyleri kümülatiftir ve dört düzeye ayrılır (0-3):
0 (Güvenlik): Yalnızca güvenlik verileri. Bağlı Kullanıcı Deneyimi ve Telemetri bileşeni ayarları ve Windows Defender ile ilgili veriler de dahil olmak üzere işletim sisteminin güvenli kalmasına yardımcı olmak için gereken bilgiler. Bu düzeyde Azure Stack'e özgü telemetri gösterilmez.
1 (Temel): Güvenlik verileri ve temel sistem durumu ve kalite verileri. Kaliteyle ilgili veriler, uygulama uyumluluğu, uygulama kullanım verileri ve Güvenlik düzeyindeki veriler dahil olmak üzere temel cihaz bilgileri. Telemetri düzeyinizi Temel olarak ayarlamak Azure Stack telemetrisini etkinleştirir. Bu düzeyde toplanan veriler şunları içerir:
- Ekosistemdeki yerel ve sanallaştırılmış Windows Server 2016 örneklerinin türleri ve yapılandırmaları hakkında bilgi sağlamaya yardımcı olan temel cihaz bilgileri:
- OEM ve model gibi makine öznitelikleri.
- Ağ bağdaştırıcılarının sayısı ve hızı gibi ağ öznitelikleri.
- Çekirdek sayısı ve bellek boyutu gibi işlemci ve bellek öznitelikleri.
- Sürücü sayısı, türü ve boyutu gibi depolama öznitelikleri.
- Karşıya yüklenen olayların yüzdesi, bırakılan olaylar ve son karşıya yükleme zamanı dahil telemetri İşlevleri.
- Microsoft'un Azure Stack'in performansı hakkında temel bir anlayış geliştirmesine yardımcı olan kaliteyle ilgili bilgiler. Belirli bir donanım yapılandırmasındaki kritik uyarıların sayısı örnek olarak verilmiştir.
- Bir sistemde ve VM'de hangi kaynak sağlayıcılarının yüklü olduğu hakkında bilgi sağlamaya yardımcı olan ve olası uyumluluk sorunlarını belirleyen uyumluluk verileri.
2 (Gelişmiş): İşletim sisteminin ve diğer Azure Stack hizmetlerinin nasıl kullanıldığı, nasıl performans gösterdikleri, gelişmiş güvenilirlik verileri ve hem Temel hem de Güvenlik düzeylerindeki veriler dahil olmak üzere ek içgörüler.
3 (Tam): Sorunları tanımlamak ve düzeltmeye yardımcı olmak için gereken tüm verilerin yanı sıra Güvenlik, Temel ve Gelişmiş düzeylerindeki veriler.
Not
Varsayılan telemetri düzeyi değeri 2'dir (gelişmiş).
Windows ve Azure Stack telemetrisini kapatmak SQL telemetrisini devre dışı bırakır. Windows Server telemetri ayarlarının etkileri hakkında ek bilgi için Windows Telemetri Teknik İncelemesi'ne başvurun.
Önemli
Bu telemetri düzeyleri yalnızca Microsoft Azure Stack bileşenleri için geçerlidir. Azure Stack donanım iş ortaklarının Donanım Yaşam Döngüsü Ana Bilgisayarı'nda çalışan Microsoft dışı yazılım bileşenleri ve hizmetleri, bulut hizmetleriyle bu telemetri düzeylerinin dışında iletişim kurabilir. Telemetri ilkesini ve nasıl kabul edip geri çevirebileceğinizi anlamak için Azure Stack donanım çözümü sağlayıcınızla birlikte çalışmanız gerekir.
Dağıtımdan sonra telemetriyi etkinleştirme veya devre dışı bırakma
Dağıtımdan sonra telemetriyi etkinleştirmek veya devre dışı bırakmak için, ERCS VM'lerinde kullanıma sunulan Ayrıcalıklı Bitiş Noktasına (PEP) erişiminiz olmalıdır.
- Etkinleştirmek için:
Set-Telemetry -Enable - Devre dışı bırakmak için:
Set-Telemetry -Disable
PARAMETRE Ayrıntısı:
. PARAMETREYi Etkinleştir - Telemetri verilerini karşıya yüklemeyi açma
. PARAMETER Disable - Telemetri verilerini karşıya yüklemeyi kapatma
Telemetriyi etkinleştirmek için betik:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Enable}
if($psSession)
{
Remove-PSSession $psSession
}
Telemetriyi devre dışı bırakmak için betik:
$ip = "<IP ADDRESS OF THE PEP VM>" # You can also use the machine name instead of IP here.
$pwd= ConvertTo-SecureString "<CLOUD ADMIN PASSWORD>" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential ("<DOMAIN NAME>\CloudAdmin", $pwd)
$psSession = New-PSSession -ComputerName $ip -ConfigurationName PrivilegedEndpoint -Credential $cred -SessionOption (New-PSSessionOption -Culture en-US -UICulture en-US)
Invoke-Command -Session $psSession {Set-Telemetry -Disable}
if($psSession)
{
Remove-PSSession $psSession
}
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin