Sdílet prostřednictvím

Shromažďování dat Azure Stack HCI

  • Článek

Platí pro: Azure Stack HCI verze 22H2

Důležité

Azure Stack HCI je teď součástí Azure Local. Starší verze Azure Stack HCI, například 22H2, ale budou dál odkazovat na Azure Stack HCI a nebudou odrážet změnu názvu. Další informace.

Tento článek popisuje požadovaná data shromážděná pro zajištění zabezpečení, aktualizace a správného fungování Azure Stack HCI.

Zákaznická data, včetně názvů, metadat, konfigurace a obsahu místních virtuálních počítačů, se nikdy neodesílají do cloudu, pokud nezapnete jiné služby, jako je Azure Backup nebo Azure Site Recovery, nebo pokud tyto virtuální počítače nezaregistrujete jednotlivě do cloudových služeb pro správu, jako je Azure Arc.

Shromažďujeme diagnostická data. Data popsaná v následující části se vyžadují, aby Microsoft poskytl Azure Stack HCI. Tato data se shromažďují jednou denně a události shromažďování dat se dají zobrazit v protokolech událostí. Azure Stack HCI shromažďuje minimální data potřebná k tomu, aby vaše clustery byly aktuální, zabezpečené a správně funkční.

Důležité

Níže popsaná data, která Azure Stack HCI shromažďuje, jsou nezávislá na diagnostických datech Windows, která je možné nakonfigurovat pro různé úrovně shromažďování. Ve službě Azure Stack HCI je výchozím nastavením pro shromažďování diagnostických dat ve Windows režim Zabezpečení (vypnuto), což znamená, že se neposílají žádná diagnostická data z Windows, pokud správce nezmění tato nastavení. Další informace najdete v tématu Konfigurace diagnostických dat Windows ve vaší organizaci. Microsoft je nezávislý kontroler všech diagnostických dat Windows shromážděných v souvislosti s Azure Stack HCI. Společnost Microsoft zpracovává diagnostická data windows v souladu s prohlášením společnosti Microsoft o zásadách ochrany osobních údajů.

Shromažďování a uchovávání dat

Tato data Azure Stack HCI:

  • microsoftu se neodesílají, dokud se produkt nezaregistruje v Azure. Když je zrušena registrace Azure Stack HCI, zastaví se tento sběr dat.
  • Toto se protokoluje do kanálu událostí Microsoft-AzureStack-HCI/Analytic.
  • je ve formátu JSON, aby správci systému mohli zkoumat a analyzovat odesílaná data.

Data se ukládají v zabezpečeném datacentru provozovaném Microsoftem následujícím způsobem:

  • Data fakturace a údaje o zařízeních se odesílají do příslušného zdroje oblasti, kde zákazník zařízení zaregistroval. Tato data jsou informace o prostředku na webu Azure Portal a data potřebná k vyúčtování a licencování uzlů clusteru.

  • Diagnostická data (klasifikovaná jako data podpory) budou uložená v USA nebo EU na základě toho, co si zákazník v době nasazení zvolil.

  • Telemetrická data (klasifikovaná jako data OII) se vždy ukládají v USA.

Informace o tom, jak Microsoft ukládá diagnostická data v Azure, najdete v tématu Rezidence dat v Azure.

Uchovávání dat

Jakmile Azure Stack HCI shromažďuje tato data, zůstane zachována po dobu 90 dnů. Agregovaná, deidentifikovaná data mohou být uchovávána déle.

Která data se shromažďují?

Azure Stack HCI shromažďuje:

  • Informace o serverech, jako je verze operačního systému, model procesoru, počet jader procesoru, velikost paměti, identifikátor clusteru a hodnota hash ID hardwaru
  • Seznam nainstalovaných funkcí serveru Azure Stack HCI (například BitLocker)
  • Informace potřebné k výpočtu spolehlivosti operačního systému Azure Stack HCI
  • Informace potřebné k výpočtu spolehlivosti dat o zdravotních sběrech
  • Informace shromážděné z protokolu událostí pro konkrétní chyby, jako je například selhání stahování aktualizací
  • Informace o spolehlivosti výpočetního úložiště
  • Informace o spolehlivosti fyzických disků
  • Informace pro výpočet spolehlivosti šifrování svazků
  • Informace o výpočtu spolehlivosti a výkonu oprav Storage Spaces
  • Informace pro ověření zabezpečení operačního systému Azure Stack HCI
  • Informace o spolehlivosti antivirového nebo antimalwarového stavu operačního systému Azure Stack HCI
  • Informace ke korelaci spolehlivosti síťových komponent
  • Informace ke korelaci výkonu sítě
  • Informace ke korelaci spolehlivosti aktualizací a instalací
  • Informace pro měření spolehlivosti technologie Hyper-V
  • Informace pro měření nebo korelaci spolehlivosti komponent clusteringu
  • Informace ke sledování úspěšnosti funkce Aktualizace clusteru (CAU)
  • Informace k měření nebo korelaci spolehlivosti funkce zotavení po havárii
  • Informace k popisu omezení šířky pásma SMB, která se používají na serverech Azure Stack HCI.
  • Informace o konfiguraci sdílených složek SMB a NFS

Zobrazit tato data

  1. Pomocí následujícího příkazu PowerShellu povolte analytický protokol:

    wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True

  2. Prohlédněte si protokol a zobrazte shromážděná data:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest

  3. Formátování dat pro export:

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest `
| Where-Object Id -eq 802 `
| ForEach-Object { 
    [pscustomobject] @{
        TimeCreated = $_.TimeCreated 
        EventName=$_.Properties[0].Value 
        Value=$_.Properties[1].Value 
    } 
}

Výstup by měl vypadat přibližně takto:

TimeCreated            EventName                                                  Value
-----------            ---------                                                  -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core                   {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures        {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability          {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth       {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary           {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary          {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary            {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors          {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary   {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule  {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender      {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo            {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary  {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy               {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties      {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery       {"IsDisasterRecoveryEnabled":false...