已启用 Arc 的服务器的数据和隐私

本文介绍如何通过已启用 Azure Arc 的服务器的 Azure Connected Machine Agent 收集数据，并详细介绍了如何收集系统元数据并将其发送到 Azure。 本文还介绍了可用于已启用 Azure Arc 的服务器（包括用于跟踪服务器操作的 Azure 活动日志）的日志记录机制。

在常规操作过程中，Azure Connected Machine Agent 会收集系统元数据并将其作为常规检测信号的一部分发送到 Azure。 此元数据在已启用 Azure Arc 的服务器资源中进行填充，以便可以将服务器标识为 Azure 清单的一部分并进行查询。 Azure Arc 不会收集最终用户可识别的数据。

有关 Azure Arc 收集的元数据的完整列表，请参阅实例元数据。此列表会定期更新，以反映最新版本的 Azure Connected Machine Agent 收集的数据。 无法选择退出此数据收集，因为它在 Azure 体验中用于帮助筛选和识别服务器。

Azure Connected Machine Agent 会查询 AWS、GCP、Oracle Cloud、Azure Local 和 Azure 的实例元数据终结点来收集云元数据。 每次启动“himds”服务时，代理都会检查它是否在云中。 安全软件可能会注意到该代理会在此过程中访问以下终结点：169.254.169.254、169.254.169.253 和 metadata.google.internal。

所有数据均会根据 Azure 隐私标准进行处理。

已启用 Azure Arc 的服务器是一种软件即服务产品，代表你处理数据复制和灾难恢复准备工作。 选择要存储数据的区域时，该数据会自动复制到同一地理位置的另一个区域，以防止区域性中断。 如果某个区域变得不可用，DNS 记录会自动更改为指向故障转移区域。 你无需执行任何操作，代理将在故障转移完成后自动重新连接。

在某些地理位置，只有一个区域支持已启用 Azure Arc 的服务器。 在这些情况下，出于备份目的，数据仍会复制到该地理位置中的另一个区域，但在服务中断期间无法故障转移到另一个区域。 你可以继续在 Azure 中查看服务器上次发送检测信号后的元数据，但在区域功能恢复之前无法进行更改或连接新服务器。 Azure Arc 团队会定期考虑区域扩展机会，以最大程度地减少此配置中的地理区域数量。

我们会定期审核 Azure Arc，以确保其符合许多全球、区域和行业特定的的法规标准。 https://aka.ms/AzureCompliance 提供了合规性产品/服务的摘要表。

可以使用 Azure 活动日志跟踪在已启用 Azure Arc 的服务器上执行的操作。 在 Arc 服务器上安装扩展等操作具有唯一的操作标识符（均以“Microsoft.HybridCompute”开头），你可以使用该标识符来筛选日志。 详细了解 Azure 活动日志以及如何通过将活动日志数据发送到 Log Analytics，将活动日志保留 30 天以上。

Azure Connected Machine Agent 在每台服务器上都保留了一组本地日志，当 Arc 代理对系统进行更改时，可以借助这些日志进行故障排除或审核。 要从服务器获取所有日志副本，最快方法是运行 azcmagent logs，这将为你生成所有最新日志的压缩文件夹。

HIMDS 日志文件包含 HIMDS 服务中的所有日志数据。 此数据包括检测信号信息、连接和断开连接尝试，以及来自系统上其他应用的 IMDS 元数据和托管标识令牌的 REST API 请求的历史记录。

azcmagent 日志文件包含使用本地“azcmagent”命令行接口运行的命令的历史记录。 此日志提供连接、断开连接或修改代理配置时使用的参数。

扩展管理器日志包含有关尝试在计算机上安装、升级、重新配置和卸载扩展的信息。

其他日志可能由单个扩展生成。 不保证单个扩展的日志遵循任何标准日志格式。

计算机配置策略引擎生成的日志可用于审核和强制执行系统上的设置。