Microsoft Azure サポートの診断情報とメモリ ダンプの収集

診断情報を共有するためのアクセスを許可したり、完全なメモリ ダンプの収集を許可することに同意したりする場合に、Microsoft サポートと共有される内容を把握してください。

診断情報の収集

サポート リクエストを作成する際[診断情報の共有] オプションを選択すると、お客様の問題をトラブルシューティングするために、Microsoft サポート エンジニアがお客様のリクエストに関連付けられた Azure サブスクリプションからデータをリモートで収集することにお客様が同意したものとみなされます。この同意は、サポート エンジニアに連絡していつでも取り消すことができます。

お客様の同意により収集される情報の種類

収集される診断データの例として、一般的なログ ファイル、システムで生成されたイベント ログ、レジストリ キー、デバッグ ログ、サーバーやデータベースの情報、コンソールのスクリーンショット*、基本的なネットワークおよびストレージ ディスクに関する情報などが挙げられます。

App Service 関連の問題について HTTP ログ、詳細なエラー、KUDU トレース、変換ログ、FREB ログ、Winsock ログ、イベント ログ、DAAS ログ、および Webjob ログが収集され、トラブルシューティングに使用されます。

Azure AD Connect 関連の問題については、ユーザーやデバイスのプロパティ、同期構成、関連するログ ファイル (サインイン ログ、監査ログ、同期ログなど) など Active Directory のオブジェクトに関する情報が収集され、トラブルシューティングに役立ちます。

詳細なファイルの一覧

収集されるファイルの詳細な一覧は、次の記事で確認できます。

記事 ID サービスまたは環境
Windows Server ログ Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2
PaaS ログ Microsoft Azure PaaS VM ログ
IaaS ログ Microsoft Azure IaaS VM ログ
Service Fabric ログ Microsoft Azure Service Fabric ログ
StorSimple ログ StorSimple サポート パッケージとデバイス ログ
SQL Server Windows VM ログ Azure SQL Server VM ログ
Azure Active Directory ログ Azure Active Directory ログ

*仮想マシンの VGA コンソールを利用するグラフィカル デスクトップ共有アプリケーションを使用している場合は、スクリーンショットによって、コンソール セッションに表示される情報がキャプチャされることがあります。

メモリ ダンプの収集

特定の仮想マシンの問題の種類についてのサポート ケースを作成すると、問題を診断するために、お客様の仮想マシンのメモリへのアクセスを許可することに同意するかどうかを尋ねられます。完全なメモリ ダンプは、カーネルモードの最も大きなダンプ ファイルです。このファイルには、Windows で使用されるすべての物理メモリが含まれます。完全メモリ ダンプには、プラットフォーム ファームウェアによって使用される物理メモリは既定で含まれていません。

ダンプは、ダンプが作成されるコンピューティング ノード (Azure ホスト) から、デバッグのために同じデータセンター内の別のサーバーにコピーされます。お客様のデータは Azure のセキュアな境界線から出ることはないため、保護されています。お客様のデータが Azure に格納される方法については、詳細をご確認ください。

ダンプ ファイルは、仮想マシン (VM) の Hyper-V 保存状態を生成することによって作成されます。このプロセスによって VM は最大 10 分間停止しますが、その後 VM は再開します。このプロセスの一環として VM が再起動することはありません。

データの取り扱い方法

サポート目的で収集されたすべてのデータは、Microsoft Trust Center に概説されている契約に従って管理されます。

以前に同意の下で収集されたデータは、許可の取り消しの影響を受けません。

エアギャップのある環境では、Microsoft は境界内のお客様の問題をトラブルシューティングするために、収集した診断データを保持します。