Collecte de l’image mémoire et des informations de diagnostic par le support Microsoft Azure

Découvrez ce qui est partagé avec le Support Microsoft lorsque vous accordez l’accès pour partager des informations de diagnostic ou acceptez d’autoriser la collecte d’une image mémoire complète.

Collecte des informations de diagnostic

Lorsque vous créez une demande de support, l’option Partager les informations de diagnostic donne votre consentement pour permettre à un ingénieur du Support Microsoft de collecter à distance des données du ou des abonnements Azure associés à votre demande, afin de résoudre votre problème. Vous pouvez révoquer ce consentement à tout moment en contactant votre ingénieur du support.

Quels types d’informations sont collectés avec votre consentement ?

Voici des exemples de données de diagnostic collectées : fichiers journaux standard, journaux d’événements générés par le système, clés de Registre, journaux de débogage, informations sur les bases de données/serveurs, captures d’écran de la console* et informations de base sur le réseau et les disques de stockage.

Pour les problèmes liés à App Service, les erreurs détaillées, le suivi KUDU, ainsi que les journaux HTTP, de transformation, FREB, Winsock, des événements, DAAS et Webjob sont collectés à des fins de résolution des problèmes.

Pour les problèmes connexes Azure AD Connect, des informations sur les objets Active Directory, tels que les propriétés des utilisateurs et des appareils, ainsi que sur la configuration de la synchronisation et les fichiers journaux associés, tels que les journaux de connexion, d’audit ou de synchronisation, sont collectées pour aider à la résolution des problèmes.

Liste détaillée des fichiers

La liste détaillée des fichiers collectés est disponible dans les articles suivants :

ID de l’article Service ou environnement
Journaux Windows Server Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2
Journaux PaaS Journaux de machines virtuelles Microsoft Azure PaaS
Journaux IaaS Journaux de machines virtuelles Microsoft Azure IaaS
Journaux Service Fabric Journaux Microsoft Azure Service Fabric
Journaux StorSimple Journaux d’appareils et packages de support StorSimple
Journaux de machines virtuelles Windows SQL Server Journaux de machines virtuelles Azure SQL Server
Journaux Azure Active Directory Journaux Azure Active Directory

*Si vous utilisez une application de partage de bureau graphique qui utilise la console VGA de la machine virtuelle, une capture d’écran peut capturer les informations affichées dans la session de la console.

Collecte de l’image mémoire

Lorsque vous créez une demande de support pour certains types de problèmes en lien avec des machines virtuelles, vous êtes invité à indiquer si vous acceptez l’accès à la mémoire de votre machine virtuelle pour diagnostiquer le problème. Une image mémoire complète est le fichier d’image mémoire en mode noyau le plus grand. Ce fichier inclut l’ensemble de la mémoire physique utilisée par Windows. Ce n’est pas le cas d’une image mémoire complète qui, par défaut, inclut la mémoire physique utilisée par le microprogramme de la plateforme.

L’image mémoire est copiée du nœud de calcul (hôte Azure) où elle est créée vers un autre serveur à des fins de résolution des problèmes au sein du même centre de données. Les données clientes sont protégées, car elles ne quittent pas la zone sécurisée d’Azure. En savoir plus sur la manière dont les données clientes sont stockées dans Azure.

Le fichier d’image mémoire est créé en générant un état enregistré Hyper-V de la machine virtuelle. Ce processus suspend la machine virtuelle pendant un maximum de 10 minutes, après quoi celle-ci reprend. La machine virtuelle n’est pas redémarrée dans le cadre de ce processus.

Comment sont gérées vos données ?

Toutes les données collectées à des fins de support sont gérées en fonction des engagements décrits dans le Centre de gestion de la confidentialité Microsoft.

Les données collectées précédemment avec votre accord ne seront pas concernées par la révocation de votre autorisation.

Pour les environnements totalement isolés, Microsoft conserve les données de diagnostic collectées pour résoudre votre problème dans les limites.