Collecte de données d’Azure Stack HCI
S’applique à : Azure Stack HCI, version 22H2
Importante
Azure Stack HCI fait désormais partie d’Azure Local. Toutefois, les versions antérieures d’Azure Stack HCI, par exemple 22H2, continueront de référencer Azure Stack HCI et ne reflèteront pas la modification du nom. Plus d’informations
Cet article décrit les données requises collectées pour assurer la sécurité, la mise à jour et le fonctionnement attendus d’Azure Stack HCI.
Les données client, notamment les noms, les métadonnées, la configuration et le contenu de vos machines virtuelles locales, ne sont jamais envoyées au cloud, sauf si vous activez d’autres services tels que Sauvegarde Azure ou Azure Site Recovery, ou sauf si vous inscrivez ces machines virtuelles individuellement dans des services de gestion cloud comme Azure Arc.
Nous collections des données de diagnostic. Les données décrites dans la section suivante sont requises pour que Microsoft fournissent Azure Stack HCI. Ces données sont collectées une fois par jour, et les événements de collecte de données peuvent être consultés dans les journaux d’événements. Azure Stack HCI collecte le minimum de données nécessaire pour garantir que vos clusters restent à jour, sécurisés et opérationnels.
Importante
Les données décrites ci-dessous, qui sont collectées par Azure Stack HCI, sont indépendantes des données de diagnostic Windows, qui peuvent être configurées pour divers niveaux de collecte. Dans Azure Stack HCI, le paramètre par défaut pour la collecte des données de diagnostic Windows est Sécurité (désactivé), ce qui signifie que les données de diagnostic Windows ne sont en aucun cas envoyées, à moins que l’administrateur modifie les paramètres de données de diagnostic. Pour plus d’informations, consultez Configurer les données de diagnostic Windows dans votre organisation. Microsoft est un contrôleur indépendant des données de diagnostic Windows collectées dans le cadre d’Azure Stack HCI. Microsoft gère les données de diagnostic Windows conformément à la Déclaration de confidentialité Microsoft.
Collecte et résidence des données
Ces données Azure Stack HCI :
- n’est pas envoyé à Microsoft tant que le produit n’est pas inscrit auprès d’Azure. Cette collecte de données cesse dès la désinscription d’Azure Stack HCI.
- sont journalisées dans le canal d’événements Microsoft-AzureStack-HCI/Analytic.
- sont au format JSON, ce qui permet aux administrateurs système d’examiner et analyser les données envoyées.
Les données sont stockées dans un centre de données géré par Microsoft sécurisé comme suit :
Les données de facturation et de recensement sont envoyées à la ressource correspondante de la région dans laquelle le client a inscrit l’appareil. Ces données sont les informations affichées sur la ressource dans Portail Azure et les données nécessaires à la facturation et à la licence des nœuds du cluster.
Les données de diagnostic (classées comme données de support) seront stockées aux États-Unis ou à l’UE en fonction de ce que le client a choisi au moment du déploiement.
Les données de télémétrie (classées en tant que données OII) sont toujours stockées aux États-Unis.
Pour en savoir plus sur la façon dont Microsoft stocke les données de diagnostic dans Azure, consultez Résidence des données dans Azure.
Conservation des données
Une fois qu’Azure Stack HCI collecte ces données, elle est conservée pendant 90 jours. Les données agrégées, anonymisées, peuvent être conservées plus longtemps.
Quelles sont les données collectées ?
Voici ce qu’Azure Stack HCI collecte :
- Informations sur les serveurs comme la version du système d’exploitation, le modèle de processeur, le nombre de cœurs de processeur, la taille de mémoire, l’identificateur de cluster et le hachage de l’ID de matériel
- Liste des fonctionnalités de serveur Azure Stack HCI installées (par exemple, BitLocker)
- Informations nécessaires au calcul de la fiabilité du système d’exploitation Azure Stack HCI
- Information nécessaire au calcul de la fiabilité des données de collecte relatives à la santé
- Information collectée à partir du journal des événements pour des erreurs spécifiques, telles qu’un téléchargement de mise à jour échoué
- Informations pour le calcul de la fiabilité du stockage
- Informations pour le calcul de la fiabilité des disques physiques
- Informations pour calculer la fiabilité du chiffrement des volumes
- Informations pour le calcul de la fiabilité et des performances de la réparation des espaces de stockage
- Informations pour valider la sécurité du système d’exploitation Azure Stack HCI
- Informations pour calculer la fiabilité de l’état de l’antivirus/du logiciel anti-programme malveillant du système d’exploitation Azure Stack HCI
- Informations pour mettre en corrélation la fiabilité des composants réseau
- Informations pour mettre en corrélation les performances réseau
- Informations pour mettre en corrélation la fiabilité des mises à jour et des installations
- Informations pour mesurer la fiabilité d’Hyper-V
- Informations pour mesurer/mettre en corrélation la fiabilité des composants de clustering
- Informations pour suivre la réussite de la fonctionnalité de mise à jour adaptée aux clusters
- Informations pour mesurer/mettre en corrélation la fiabilité de la fonctionnalité de reprise d’activité après sinistre
- Informations pour décrire les limites de bande passante SMB appliquées aux serveurs Azure Stack HCI
- Informations sur la configuration des partages SMB et NFS
Afficher ces données
Activez le journal analytique à l’aide de la commande PowerShell suivante :
wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True
Affichez le journal pour voir les données collectées :
Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest
Mettez en forme les données pour l’exportation :
Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest ` | Where-Object Id -eq 802 ` | ForEach-Object { [pscustomobject] @{ TimeCreated = $_.TimeCreated EventName=$_.Properties[0].Value Value=$_.Properties[1].Value } }
Le résultat doit ressembler à ce qui suit :
TimeCreated EventName Value
----------- --------- -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery {"IsDisasterRecoveryEnabled":false...