Windows Analytics ist ein Teil der Microsoft Operations Management Suite (OMS). Es ist ein Cloud basierter Analyse Dienst. Ähnlich wie Microsoft System Center Operations Manager, Nagios, Icinga und wie die Systeme alle heißen, werden hier Informationen aus dem Betriebssystem erfasst und verarbeitet. Doch was sind die weiteren Vorteile? Das System ist Cloud basiert und Teil von Microsoft Azure. Das heißt auch das hier die Rechenpower, die Maschinen Learning Dienste und weitere Komponenten von Windows Azure im Hintergrund eingesetzt werden. Dadurch sind Umfangreichere Analysen möglich als On-Premise. Auch profitiert man von der Schnelligkeit, wird ein neues Muster erkannt, kann sofort eine Regel durch Microsoft bereit gestellt werden. Ein weiterer Vorteil ist, da es in der Cloud ist, dass Microsoft Muster über verschiedene Kunden hinweg vergleichen kann. Zum Beispiel ein plötzliches Fehlverhalten tritt nur bei einem Kunden auf, und nicht bei Kunden mit denselben Softwareständen. Oder bei drei Kunden funktioniert eine Anwendung nicht mehr mit einem neuen Release von Windows 10.
Hier helfen mir die Erfahrungen und Daten vieler Kunden und auch von der Microsoft internen Umgebung weiter und können auch Baselines und Schwellenwerte aus der Realität ermöglichen, die man sonst nur mit viel Aufwand bestimmen kann.
Nun zu den Bedenken der meisten: „Microsoft bekommt meine Sicherheitslogs und weitere Sensitive Daten? Ahhrrrgggg…“, es ist eine Frage des Vertrauens. Zum einen habe ich Einfluss auf die Art der Daten die an Microsoft übermittelt wird. Auch ist Windows Analytics eine Business Lösung, es existieren also auch entsprechende Dokumente die es ermöglichen das Ganze auch Datenschutzkonform zu realisieren, wenn alle an einem Strang ziehen. Hinzu kommt, das ich als Kunde nur meine Daten sehe, nicht die der anderen Kunden (zum Beispiel: Firma Mustermann hat auch Probleme mit Anwendung X). Ich erhalte nur Zugriff auf Erkenntnisse. Ähnliche Mechanismen werden zum Beispiel auch bei allen Virenscanner mit Cloud-Erweiterung genutzt. Da scheint allerding kaum jemanden zu stören, es ist ja nicht Microsoft mit „der bösen NSA in Nacken“ sondern nur der Russische Anti-Viren Hersteller dem Verbindungen zum FSB nachgesagt werden, na dann… Wichtig ist hier: Jeder Kunde muss sich selber Überlegen wem vertraut er welche Daten an und was ist der Mehrwert davon.
Wichtig ist, Windows Analytics benötigt die Telemetrie Daten, wer diese abgeschaltet oder unterbunden hat, der kann Windows Analytics nicht nutzen. Mehr zum Thema Telemetrie Daten, Stufen und übermittelte Informationen finden Sie bei Microsoft Docs. Und ja, ich habe die früher auch gerne mal abgeschaltet, weil sie nicht benötigte, jetzt habe ich ja einen Grund sie wieder zu aktivieren.
Mehr zu den einzelnen Diensten von Windows Analytics und die Einrichtung kommt in den nächsten Artikeln.