Configurer des vidages sur incident

Les appareils Azure Sphere peuvent être configurés de manière à ce que les vidages complets sur incident en mode utilisateur soient signalés à Microsoft lorsqu’un incident de système d’exploitation ou d’application se produit. Microsoft utilise ces informations pour améliorer la qualité du système d’exploitation Azure Sphere pour tous les appareils Azure Sphere.

Le diagramme suivant illustre les étapes de la collecte de vidage sur incident :

Flux de travail de vidage sur incident

Étape Description
1. Activez la collecte de vidage sur incident pour un ou plusieurs de vos groupes d’appareils. Si vous choisissez d’activer la collecte de vidage sur incident pour un groupe d’appareils, cela indique que vous avez donné votre consentement pour que les vidages sur incident en mode utilisateur soient collectés, chargés et analysés.
Note: Si votre application collecte des données personnelles auprès des utilisateurs finaux, vous devez obtenir leur consentement avant d’activer les vidages sur incident pour ces appareils.
2. Le service de sécurité Azure Sphere synchronise la status d’adhésion avec vos appareils dans les 48 heures. Les vidages sur incident ne sont jamais générés, sauf si un appareil a reçu le signal d’adhésion. Si un appareil ne contacte pas le service de sécurité Azure Sphere au cours de cette période, l’appareil cesse automatiquement de générer des vidages sur incident jusqu’à ce que le status d’inscription soit correctement synchronisé avec le service de sécurité Azure Sphere.
3. Si les vidages sur incident sont activés, lorsqu’un composant du système d’exploitation ou une application se bloque, l’appareil tente de charger un vidage sur incident dans un emplacement sécurisé. Une fois chargées en toute sécurité, les données ne quittent pas l’emplacement sécurisé.
4. Les données sont accessibles uniquement pour la résolution des problèmes par l’équipe Azure Sphere, via des sessions sécurisées, distantes et entièrement auditées.

Considérations relatives à la confidentialité

  • Les vidages sur incident de tous les appareils Azure Sphere sont stockés en toute sécurité dans les centres de données USA Est, USA Ouest et UE. Les clients de l’UE peuvent s’assurer que leurs images d’application et fichiers de vidage sur incident sont traités et stockés uniquement dans l’UE en définissant le paramètre de limite de données régionale sur EU.

    Note

    Si vous définissez le paramètre De limite de données régionales sur None, vos fichiers de vidage sur incident sont stockés dans la région USA Est ou Usa Ouest par défaut.

  • Les données de vidage sur incident sont stockées conformément à toutes les lois et réglementations applicables, y compris le RGPD, et sont supprimées après 29 jours.

Considérations relatives aux performances

  • La taille de chargement du vidage sur incident varie généralement de quelques Kio à des dizaines de Kio.
  • Les stratégies de limitation intelligentes garantissent qu’un chargement de vidage sur incident est lancé uniquement lorsque cela est nécessaire pour réduire les effets sur les performances et la bande passante sur vos appareils. Cette limitation intelligente se produit automatiquement et ne nécessite aucune action. Le chargement du vidage sur incident est ignoré une fois qu’un nombre suffisant de vidages provenant d’incidents identiques ont déjà été collectés.
  • Lorsqu’une application se bloque, l’appareil tente de charger en toute sécurité un vidage sur incident, s’il est activé. L’application en panne est redémarrée une fois le chargement du vidage sur incident terminé. Dans le cas où une connexion réseau ne peut pas être établie pour le chargement et que l’appareil ne répond pas dans le délai d’attente de 5 secondes, l’application bloquée est redémarrée rapidement.

Activer la collecte de vidage sur incident

Les vidages sur incident ne sont pas activés par défaut. Vous pouvez donner votre consentement pour activer la collecte de vidage sur incident à l’aide de la commande az sphere device-group update ou dans le champ corps de la AllowCrashDumpsCollection demande dans l’API Groupe d’appareils - Patch .

Par exemple, la commande CLI suivante active la collecte de vidage sur incident et spécifie que les données de vidage sur incident doivent être stockées dans l’UE.

az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection Enabled  --regional-data-boundary EU

Pour désactiver la collecte de vidage sur incident à partir de l’interface CLI, définissez sur --allow-crash-dumps-collection"Disabled".

az sphere device-group update --product DW100 --device-group Marketing --allow-crash-dumps-collection "Disabled" 

La désactivation des vidages sur incident pour tous les groupes d’appareils équivaut à révoquer le consentement.

Script pour configurer les vidages sur incident

Nous fournissons un exemple de script que vous pouvez utiliser pour effectuer GET ou PATCH appeler l’API Azure Sphere afin d’afficher ou de modifier la AllowCrashDumpsCollection valeur d’un ou plusieurs groupes d’appareils. Pour plus d’informations, consultez Crash Dumps Configure Script in the Azure Sphere Gallery, une collection de scripts, utilitaires et fonctions non entretenus.

Voir aussi

Amélioration de la transparence et du contrôle client sur les données