Configurare i dump di arresto anomalo del sistema
Importante
Questa è la documentazione di Azure Sphere (legacy). Azure Sphere (legacy) viene ritirato il 27 settembre 2027 e gli utenti devono eseguire la migrazione ad Azure Sphere (integrato) entro questo periodo. Usare il selettore di versione posizionato sopra il sommario per visualizzare la documentazione di Azure Sphere (integrata).
I dispositivi Azure Sphere possono essere configurati facoltativamente in modo che i dump di arresto anomalo della modalità utente completi vengano segnalati a Microsoft quando si verifica un arresto anomalo di un sistema operativo o di un'applicazione. Microsoft usa queste informazioni per migliorare la qualità del sistema operativo Azure Sphere per tutti i dispositivi Azure Sphere.
Il diagramma seguente illustra le fasi della raccolta di dump di arresto anomalo del sistema:
| Fase | Descrizione |
|---|---|
| 1. | Abilitare la raccolta di dump di arresto anomalo del sistema per uno o più gruppi di dispositivi. Se si sceglie di abilitare la raccolta di dump di arresto anomalo del sistema per un gruppo di dispositivi, indica che è stato fornito il consenso per raccogliere, caricare e analizzare i dump di arresto anomalo della modalità utente. Nota: se l'app raccoglie dati personali dagli utenti finali, è necessario ottenere il consenso prima di abilitare i dump di arresto anomalo del sistema per tali dispositivi. |
| 2. | Il servizio di sicurezza di Azure Sphere sincronizza lo stato di consenso esplicito con i dispositivi entro 48 ore. I dump di arresto anomalo non vengono mai generati a meno che un dispositivo non abbia ricevuto il segnale di consenso esplicito. Se un dispositivo non contatta il servizio di sicurezza di Azure Sphere in questo periodo di tempo, il dispositivo arresterà automaticamente la generazione di dump di arresto anomalo fino a quando lo stato di consenso esplicito non viene sincronizzato correttamente con il servizio di sicurezza di Azure Sphere. |
| 3. | Se i dump di arresto anomalo del sistema operativo sono abilitati, quando un componente del sistema operativo o un'applicazione si arresta in modo anomalo, il dispositivo tenta di caricare un dump di arresto anomalo in una posizione sicura. Dopo il caricamento sicuro, i dati non lasciano la posizione sicura. |
| 4. | I dati sono accessibili solo per la risoluzione dei problemi del team di Azure Sphere, tramite sessioni sicure, remote e completamente controllate. |
Considerazioni sulla privacy
I dump di arresto anomalo di tutti i dispositivi Azure Sphere vengono archiviati in modo sicuro nei data center Stati Uniti orientali, Stati Uniti occidentali e UE. I clienti dell'UE possono garantire che le immagini dell'applicazione e i file di dump di arresto anomalo del sistema vengano elaborati e archiviati esclusivamente all'interno dell'UE impostando il parametro Limite dati regionale su
EU.Nota
Se si imposta l'impostazione Limite dati a livello di area su
None, i file di dump di arresto anomalo del sistema verranno archiviati in Stati Uniti orientali o occidentali per impostazione predefinita.I dati di dump di arresto anomalo del sistema vengono archiviati in conformità a tutte le leggi e alle normative applicabili, incluso il GDPR, e vengono eliminati dopo 29 giorni.
Considerazioni sulle prestazioni
- Le dimensioni del caricamento del dump di arresto anomalo in genere vanno da pochi KiB a decine di KiB.
- I criteri di limitazione intelligente garantiscono l'avvio di un caricamento anomalo del dump solo quando necessario per ridurre al minimo gli effetti sulle prestazioni e sulla larghezza di banda nei dispositivi. Questa limitazione intelligente avviene automaticamente e non richiede alcuna azione. Il caricamento del dump di arresto anomalo del sistema verrà ignorato dopo che è già stato raccolto un numero sufficiente di dump da arresti anomali identici.
- Quando un'applicazione si arresta in modo anomalo, il dispositivo tenterà di caricare in modo sicuro un dump di arresto anomalo, se abilitato. L'applicazione che si arresta in modo anomalo verrà riavviata al termine del caricamento del dump di arresto anomalo del sistema. Nel caso in cui non sia possibile stabilire una connessione di rete per il caricamento e il dispositivo non risponde entro il periodo di timeout di 5 secondi, l'applicazione arrestata in modo anomalo viene riavviata tempestivamente.
Abilitare la raccolta di dump di arresto anomalo del sistema
I dump di arresto anomalo del sistema non sono abilitati per impostazione predefinita. È possibile fornire il consenso per abilitare la raccolta di dump di arresto anomalo del sistema usando il comando azsphere device-group update o nel campo corpo della AllowCrashDumpsCollection richiesta nell'API Device Group - Patch.
Ad esempio, il comando dell'interfaccia della riga di comando seguente abilita la raccolta di dump di arresto anomalo del sistema e specifica che i dati dei dump di arresto anomalo del sistema vengono archiviati nell'UE.
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "On" --regional-data-boundary "EU"
Per disabilitare la raccolta di dump di arresto anomalo dell'interfaccia della riga di comando, impostare su --allow-crash-dumps-collection "Off".
azsphere device-group update --device-group DW100/Marketing --allow-crash-dumps-collection "Off"
La disabilitazione dei dump di arresto anomalo per tutti i gruppi di dispositivi equivale alla revoca del consenso.
Nota
Per abilitare la raccolta di dump di arresto anomalo del sistema è necessario il ruolo Amministratore.
Una risposta 500 (errore interno del server) durante l'aggiornamento del
AllowCrashDumpsCollectioncampo indica in genere un errore temporaneo. In questo caso, è consigliabile ripetere l'operazione. Se si continua a ricevere l'errore, contattare il rappresentante Microsoft.
Script per configurare i dump di arresto anomalo del sistema
Viene fornito uno script di esempio che è possibile usare per effettuare GET o PATCH chiamare l'API Di Azure Sphere per visualizzare o modificare il AllowCrashDumpsCollection valore per uno o più gruppi di dispositivi. Per altre informazioni, vedere Crash Dumps Configure Script in the Azure Sphere Gallery, a collection of unmained scripts, utilities and functions .For more information, see Crash Dumps Configure Script in the Azure Sphere Gallery, a collection of unmained scripts, utilities and functions.
Vedi anche
Aumento della trasparenza e del controllo dei clienti sui dati