Collecte de données d’Azure Stack HCI

S’applique à : Azure Stack HCI, version 22H2

Cette rubrique décrit les données qui doivent être collectées pour garantir qu’Azure Stack HCI reste sécurisé, à jour et fonctionne comme prévu.

Les données client, notamment les noms, les métadonnées, la configuration et le contenu de vos machines virtuelles locales ne sont jamais envoyées dans le cloud, sauf si vous activez des services supplémentaires, tels que Sauvegarde Azure ou Azure Site Recovery, ou si vous inscrivez individuellement ces machines virtuelles dans des services de gestion cloud, tels qu’Azure Arc.

Nous collections des données de diagnostic. Les données décrites ci-dessous sont nécessaire pour permettre à Microsoft de fournir Azure Stack HCI. Ces données sont collectées une fois par jour, et les événements de collecte de données peuvent être consultés dans les journaux d’événements. Azure Stack HCI collecte le minimum de données nécessaire pour garantir que vos clusters restent à jour, sécurisés et opérationnels.

Important

Les données décrites ci-dessous, qui sont collectées par Azure Stack HCI, sont indépendantes des données de diagnostic Windows, qui peuvent être configurées pour divers niveaux de collecte. Dans Azure Stack HCI, le paramètre par défaut pour la collecte des données de diagnostic Windows est Sécurité (désactivé), ce qui signifie que les données de diagnostic Windows ne sont en aucun cas envoyées, à moins que l’administrateur modifie les paramètres de données de diagnostic. Pour plus d’informations, consultez Configurer les données de diagnostic Windows dans votre organisation. Microsoft est un contrôleur indépendant des données de diagnostic Windows collectées dans le cadre d’Azure Stack HCI. Microsoft traite les données de diagnostic Windows dans le respect de la déclaration de confidentialité Microsoft.

Collecte et résidence des données

Ces données Azure Stack HCI :

  • ne sont pas envoyées à Microsoft tant que le produit n’est pas inscrit auprès d’Azure. Cette collecte de données cesse dès la désinscription d’Azure Stack HCI.
  • sont journalisées dans le canal d’événements Microsoft-AzureStack-HCI/Analytic.
  • sont au format JSON, ce qui permet aux administrateurs système d’examiner et analyser les données envoyées.

Les données sont stockées dans un centre de données géré par Microsoft sécurisé comme suit :

  • Les données de facturation et de recensement sont envoyées à la ressource correspondante de la région dans laquelle le client a inscrit l’appareil. Ces données sont les informations affichées sur la ressource dans Portail Azure et les données nécessaires à la facturation et à la licence des nœuds du cluster.

  • Les données de diagnostic (classées comme données de support) seront stockées aux États-Unis ou à l’UE en fonction de ce que le client a choisi au moment du déploiement.

  • Les données de télémétrie (classées en tant que données OII) sont toujours stockées aux États-Unis.

Pour en savoir plus sur la façon dont Microsoft stocke les données de diagnostic dans Azure, consultez Résidence des données dans Azure.

Conservation des données

Une fois ces données collectées par Azure Stack HCI, elles sont conservées pendant 90 jours. Les données agrégées, anonymisées, peuvent être conservées plus longtemps.

Quelles sont les données collectées ?

Voici ce qu’Azure Stack HCI collecte :

  • Informations sur les serveurs comme la version du système d’exploitation, le modèle de processeur, le nombre de cœurs de processeur, la taille de mémoire, l’identificateur de cluster et le hachage de l’ID de matériel
  • Liste des fonctionnalités serveur Azure Stack HCI installées (par exemple, BitLocker)
  • Informations nécessaires au calcul de la fiabilité du système d’exploitation Azure Stack HCI
  • Informations nécessaires au calcul de la fiabilité des données de collecte relatives à l’intégrité
  • Informations collectées à partir du journal des événements pour des erreurs spécifiques, telles qu’un téléchargement de mises à jour avorté
  • Informations pour le calcul de la fiabilité du stockage
  • Informations pour le calcul de la fiabilité des disques physiques
  • Informations pour le calcul de la fiabilité du chiffrement des volumes
  • Informations pour le calcul de la fiabilité et des performances de la réparation des espaces de stockage
  • Informations pour valider la sécurité du système d’exploitation Azure Stack HCI
  • Informations pour calculer la fiabilité de l’état de l’antivirus/du logiciel anti-programme malveillant du système d’exploitation Azure Stack HCI
  • Informations pour mettre en corrélation la fiabilité des composants réseau
  • Informations pour mettre en corrélation les performances réseau
  • Informations pour mettre en corrélation la fiabilité des mises à jour et des installations
  • Informations pour mesurer la fiabilité d’Hyper-V
  • Informations pour mesurer/mettre en corrélation la fiabilité des composants de clustering
  • Informations pour suivre la réussite de la fonctionnalité de mise à jour adaptée aux clusters
  • Informations pour mesurer/mettre en corrélation la fiabilité de la fonctionnalité de reprise d’activité après sinistre
  • Informations pour décrire les limites de bande passante SMB appliquées aux serveurs Azure Stack HCI
  • Informations sur la configuration des partages SMB et NFS

Afficher ces données

  1. Activez le journal analytique à l’aide de la commande PowerShell suivante :

    wevtutil sl Microsoft-AzureStack-HCI/Analytic /e:True
    
  2. Affichez le journal pour voir les données collectées :

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest
    
  3. Mettez en forme les données pour l’exportation :

    Get-WinEvent -LogName Microsoft-AzureStack-HCI/Analytic -Oldest `
    | Where-Object Id -eq 802 `
    | ForEach-Object { 
        [pscustomobject] @{
            TimeCreated = $_.TimeCreated 
            EventName=$_.Properties[0].Value 
            Value=$_.Properties[1].Value 
        } 
    }
    

Le résultat doit ressembler à ce qui suit :

TimeCreated            EventName                                                  Value
-----------            ---------                                                  -----
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.Core                   {"OEMName":"Microsoft Corporation"...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ProductFeatures        {"InstalledFeatures":["Server-Core...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.OSReliability          {"DailyDirtyRestarts":0,"WeeklyDir...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.DiagnosticHealth       {"DailySuccessfulDiagnosticUploads...
11/16/2020 10:36:28 AM Microsoft.AzureStack.HCI.Diagnostic.ErrorSummary           {"ErrorSummary":[{"EventName":"Win...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.VolumeSummary          {"VolumeCount":2,"HealthyVolumeCou...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.DiskSummary            {"DiskCount":33,"Summary":[]}
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.BitlockerVolumeSummary {"BitlockerVolumeCount":0,"Summary...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageErrors          {"ErrorSummary":[{"EventName":"Sto...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.StorageRepairSummary   {"DailyRepairStartCount":0,"Weekly...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.TrustedPlatformModule  {"Manufacturer":"MSFT","Manufactur...
11/16/2020 10:36:29 AM Microsoft.AzureStack.HCI.Diagnostic.MicrosoftDefender      {"AMEngineVersion":"1.1.17600.5","...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkInfo            {"NetworkDirect":true,"NetworkDire...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.NetworkAdapterSummary  {"NetworkAdapterGroup":[{"DriverNa...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.OSDeploy               {"OSInstallType":0}
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.ClusterProperties      {"Id":"fd2fc061-b924-4d61-a45b-3b3...
11/16/2020 10:36:30 AM Microsoft.AzureStack.HCI.Diagnostic.DisasterRecovery       {"IsDisasterRecoveryEnabled":false...