網路安全性群組的流量記錄
網路安全組 (NSG) 流量記錄是 Azure 網路監看員 的一項功能,可讓您記錄流經網路安全組的 IP 流量相關信息。 流程資料會從中傳送至 Azure 儲存體,您可以從該處存取資料,並將之匯出至您選擇的任何視覺化工具、安全性資訊和事件管理 (SIEM) 解決方案,或入侵偵測系統 (IDS)。
為何要使用流量記錄?
請務必監視、管理及瞭解您自己的網路,以便保護及優化網路。 您必須知道網路目前的狀態、正在連線的人員,以及使用者從何處連線。 您也需要知道哪些埠對因特網開放、預期網路行為為何、網路行為不規則,以及流量突然上升時。
流量記錄是雲端環境中所有網路活動的事實來源。 無論您是在嘗試優化資源的初創公司,還是嘗試偵測入侵的大型企業,流量記錄都可以提供説明。 您可以使用它們來優化網路流程、監視輸送量、驗證合規性、偵測入侵等等。
常見使用案例
網路監視
- 識別未知或不需要的流量。
- 監視流量層級和頻寬耗用量。
- 依 IP 和連接埠篩選流量記錄,以了解應用程式行為。
- 將流程記錄匯出至您選擇的分析和視覺化工具,以設定監視儀表板。
使用情況監視和最佳化
- 識別您網路中的發言最多者。
- 結合 GeoIP 資料來識別跨區域的流量。
- 了解流量成長來預測容量。
- 使用資料來移除太嚴格的流量規則。
法規遵循
- 使用流量資料來確認網路隔離和符合企業存取規則。
網路鑑識和安全性分析
- 分析來自遭入侵 IP 和網路介面的網路流量。
- 將流量記錄匯出至您選擇的任何 SIEM 或 IDS 工具。
NSG 流量記錄的運作方式
NSG 流量記錄的主要屬性包括:
- 流量記錄會在開放式系統互連 (OSI) 模型的第 4 層運作,並記錄進出網路安全組的所有 IP 流量。
- 記錄會透過 Azure 平臺以 1 分鐘間隔收集。 它們不會以任何方式影響您的 Azure 資源或網路效能。
- 記錄會以 JSON 格式撰寫,並顯示每個網路安全組規則的輸出和輸入流程。
- 每個記錄記錄都包含流程適用的網路介面 (NIC),5 元組資訊、流量決策,以及(僅限第 2 版)輸送量資訊。
- NSG 流量記錄具有保留功能,允許在建立記錄後自動刪除記錄長達一年。
注意
只有在您使用一般用途 v2 儲存體帳戶時,才能使用保留。
流程記錄的核心概念包括:
- 軟體定義網路會圍繞虛擬網路和子網進行組織。 您可以使用網路安全組來管理這些虛擬網路和子網的安全性。
- 網路安全組包含 安全性規則 ,可允許或拒絕網路安全組所連線 Azure 資源的網路流量。 網路安全組可以與虛擬機的子網或網路介面相關聯。 如需詳細資訊,請參閱 網路安全組概觀。
- 您網路中的所有流量都會透過適用網路安全組中的規則進行評估。 這些評估的結果是 NSG 流量記錄。
- NSG 流量記錄會透過 Azure 平臺收集,且不需要對您的 Azure 資源進行任何變更。
- 網路安全組規則有兩種類型:終止和非終止。 每個都有不同的記錄行為:
- 拒絕 規則正在終止。 拒絕流量記錄中的網路安全組。 在此案例中處理會在任何 NSG 拒絕流量之後停止。
- 允許 規則為非終止。 如果網路安全組允許流量,處理會繼續下一個網路安全組。 允許流量記錄流量流向記錄的最後一個網路安全組。
- NSG 流量記錄會寫入記憶體帳戶。 您可以使用 網路監看員 使用使用分析、Splunk、Grafana 和 Stealthwatch 等工具來導出、處理、分析和可視化 NSG 流量記錄。
記錄格式
NSG 流量記錄包含下列屬性:
time:記錄事件的 UTC 時間。systemId:網路安全組的系統識別碼。category:事件的類別。 類別一律NetworkSecurityGroupFlowEvent為 。resourceid:網路安全組的資源標識碼。operationName:一律NetworkSecurityGroupFlowEvents為 。properties:流程屬性的集合:Version:流量記錄事件架構的版本號碼。flows:流程的集合。 此屬性具有不同規則的多個專案。rule:列出流程的規則。flows:流程的集合。mac:收集流程之 VM 的 NIC MAC 位址。flowTuples:字串,包含以逗號分隔格式之流程元組的多個屬性:Time stamp:當流程以 UNIX epoch 格式發生時的時間戳。Source IP:來源IP位址。Destination IP:目的地IP位址。Source port:來源埠。Destination port:目的地埠。Protocol:流程的通訊協定。 有效值為TTCP 和UUDP。Traffic flow:流量方向。 有效的值適用於I輸入和O輸出。Traffic decision:是否允許或拒絕流量。 有效值為A允許和D拒絕。Flow State - Version 2 Only:流程的狀態。 可能的狀態為:B:建立流程時開始。 未提供統計數據。C:繼續進行中的流程。 統計數據會以 5 分鐘間隔提供。E:結束,當流程終止時。 提供統計數據。
Packets sent - Version 2 Only:自上次更新以來,從來源傳送到目的地的 TCP 封包總數。Bytes sent - Version 2 Only:自上次更新以來,從來源傳送到目的地的 TCP 封包位元組總數。 封包位元組包含封包標頭和承載。Packets received - Version 2 Only:自上次更新以來,從目的地傳送到來源的 TCP 封包總數。Bytes received - Version 2 Only:自上次更新以來,從目的地傳送到來源的 TCP 封包位元組總數。 封包位元組包括封包標頭和承載。
NSG 流量記錄的第 2 版引進了流程狀態的概念。 您可以設定您收到的流量記錄版本。
流程狀態 B 會在起始流程時記錄。 流程狀態 C 和流程狀態 E 是分別標示流程和流程終止接續的狀態。 C和 E 狀態都包含流量頻寬資訊。
記錄檔記錄範例
在下列 NSG 流量記錄範例中,多個記錄會遵循稍早所述的屬性清單。
注意
屬性中的 flowTuples 值是逗號分隔清單。
第 1 版
以下是第 1 版 NSG 流量記錄的範例格式:
{
"records": [
{
"time": "2017-02-16T22:00:32.8950000Z",
"systemId": "2c002c16-72f3-4dc5-b391-3444c3527434",
"category": "NetworkSecurityGroupFlowEvent",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/RESOURCEGROUPS/FABRIKAMRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/FABRIAKMVM1-NSG",
"operationName": "NetworkSecurityGroupFlowEvents",
"properties": {
"Version": 1,
"flows": [
{
"rule": "DefaultRule_DenyAllInBound",
"flows": [
{
"mac": "000D3AF8801A",
"flowTuples": [
"1487282421,42.119.146.95,10.1.0.4,51529,5358,T,I,D"
]
}
]
},
{
"rule": "UserRule_default-allow-rdp",
"flows": [
{
"mac": "000D3AF8801A",
"flowTuples": [
"1487282370,163.28.66.17,10.1.0.4,61771,3389,T,I,A",
"1487282393,5.39.218.34,10.1.0.4,58596,3389,T,I,A",
"1487282393,91.224.160.154,10.1.0.4,61540,3389,T,I,A",
"1487282423,13.76.89.229,10.1.0.4,53163,3389,T,I,A"
]
}
]
}
]
}
},
{
"time": "2017-02-16T22:01:32.8960000Z",
"systemId": "2c002c16-72f3-4dc5-b391-3444c3527434",
"category": "NetworkSecurityGroupFlowEvent",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/RESOURCEGROUPS/FABRIKAMRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/FABRIAKMVM1-NSG",
"operationName": "NetworkSecurityGroupFlowEvents",
"properties": {
"Version": 1,
"flows": [
{
"rule": "DefaultRule_DenyAllInBound",
"flows": [
{
"mac": "000D3AF8801A",
"flowTuples": [
"1487282481,195.78.210.194,10.1.0.4,53,1732,U,I,D"
]
}
]
},
{
"rule": "UserRule_default-allow-rdp",
"flows": [
{
"mac": "000D3AF8801A",
"flowTuples": [
"1487282435,61.129.251.68,10.1.0.4,57776,3389,T,I,A",
"1487282454,84.25.174.170,10.1.0.4,59085,3389,T,I,A",
"1487282477,77.68.9.50,10.1.0.4,65078,3389,T,I,A"
]
}
]
}
]
}
},
{
"records": [
{
"time": "2017-02-16T22:00:32.8950000Z",
"systemId": "2c002c16-72f3-4dc5-b391-3444c3527434",
"category": "NetworkSecurityGroupFlowEvent",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/RESOURCEGROUPS/FABRIKAMRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/FABRIAKMVM1-NSG",
"operationName": "NetworkSecurityGroupFlowEvents",
"properties": {
"Version": 1,
"flows": [
{
"rule": "DefaultRule_DenyAllInBound",
"flows": [
{
"mac": "000D3AF8801A",
"flowTuples": [
"1487282421,42.119.146.95,10.1.0.4,51529,5358,T,I,D"
]
}
]
},
{
"rule": "UserRule_default-allow-rdp",
"flows": [
{
"mac": "000D3AF8801A",
"flowTuples": [
"1487282370,163.28.66.17,10.1.0.4,61771,3389,T,I,A",
"1487282393,5.39.218.34,10.1.0.4,58596,3389,T,I,A",
"1487282393,91.224.160.154,10.1.0.4,61540,3389,T,I,A",
"1487282423,13.76.89.229,10.1.0.4,53163,3389,T,I,A"
]
}
]
}
]
}
},
{
"time": "2017-02-16T22:01:32.8960000Z",
"systemId": "2c002c16-72f3-4dc5-b391-3444c3527434",
"category": "NetworkSecurityGroupFlowEvent",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/RESOURCEGROUPS/FABRIKAMRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/FABRIAKMVM1-NSG",
"operationName": "NetworkSecurityGroupFlowEvents",
"properties": {
"Version": 1,
"flows": [
{
"rule": "DefaultRule_DenyAllInBound",
"flows": [
{
"mac": "000D3AF8801A",
"flowTuples": [
"1487282481,195.78.210.194,10.1.0.4,53,1732,U,I,D"
]
}
]
},
{
"rule": "UserRule_default-allow-rdp",
"flows": [
{
"mac": "000D3AF8801A",
"flowTuples": [
"1487282435,61.129.251.68,10.1.0.4,57776,3389,T,I,A",
"1487282454,84.25.174.170,10.1.0.4,59085,3389,T,I,A",
"1487282477,77.68.9.50,10.1.0.4,65078,3389,T,I,A"
]
}
]
}
]
}
},
{
"time": "2017-02-16T22:02:32.9040000Z",
"systemId": "2c002c16-72f3-4dc5-b391-3444c3527434",
"category": "NetworkSecurityGroupFlowEvent",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/RESOURCEGROUPS/FABRIKAMRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/FABRIAKMVM1-NSG",
"operationName": "NetworkSecurityGroupFlowEvents",
"properties": {
"Version": 1,
"flows": [
{
"rule": "DefaultRule_DenyAllInBound",
"flows": [
{
"mac": "000D3AF8801A",
"flowTuples": [
"1487282492,175.182.69.29,10.1.0.4,28918,5358,T,I,D",
"1487282505,71.6.216.55,10.1.0.4,8080,8080,T,I,D"
]
}
]
},
{
"rule": "UserRule_default-allow-rdp",
"flows": [
{
"mac": "000D3AF8801A",
"flowTuples": [
"1487282512,91.224.160.154,10.1.0.4,59046,3389,T,I,A"
]
}
]
}
]
}
}
]
}
]
}
第 2 版
以下是第 2 版 NSG 流量記錄的範例格式:
{
"records": [
{
"time": "2018-11-13T12:00:35.3899262Z",
"systemId": "a0fca5ce-022c-47b1-9735-89943b42f2fa",
"category": "NetworkSecurityGroupFlowEvent",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/RESOURCEGROUPS/FABRIKAMRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/FABRIAKMVM1-NSG",
"operationName": "NetworkSecurityGroupFlowEvents",
"properties": {
"Version": 2,
"flows": [
{
"rule": "DefaultRule_DenyAllInBound",
"flows": [
{
"mac": "000D3AF87856",
"flowTuples": [
"1542110402,94.102.49.190,10.5.16.4,28746,443,U,I,D,B,,,,",
"1542110424,176.119.4.10,10.5.16.4,56509,59336,T,I,D,B,,,,",
"1542110432,167.99.86.8,10.5.16.4,48495,8088,T,I,D,B,,,,"
]
}
]
},
{
"rule": "DefaultRule_AllowInternetOutBound",
"flows": [
{
"mac": "000D3AF87856",
"flowTuples": [
"1542110377,10.5.16.4,13.67.143.118,59831,443,T,O,A,B,,,,",
"1542110379,10.5.16.4,13.67.143.117,59932,443,T,O,A,E,1,66,1,66",
"1542110379,10.5.16.4,13.67.143.115,44931,443,T,O,A,C,30,16978,24,14008",
"1542110406,10.5.16.4,40.71.12.225,59929,443,T,O,A,E,15,8489,12,7054"
]
}
]
}
]
}
},
{
"time": "2018-11-13T12:01:35.3918317Z",
"systemId": "a0fca5ce-022c-47b1-9735-89943b42f2fa",
"category": "NetworkSecurityGroupFlowEvent",
"resourceId": "/SUBSCRIPTIONS/00000000-0000-0000-0000-000000000000/RESOURCEGROUPS/FABRIKAMRG/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/FABRIAKMVM1-NSG",
"operationName": "NetworkSecurityGroupFlowEvents",
"properties": {
"Version": 2,
"flows": [
{
"rule": "DefaultRule_DenyAllInBound",
"flows": [
{
"mac": "000D3AF87856",
"flowTuples": [
"1542110437,125.64.94.197,10.5.16.4,59752,18264,T,I,D,B,,,,",
"1542110475,80.211.72.221,10.5.16.4,37433,8088,T,I,D,B,,,,",
"1542110487,46.101.199.124,10.5.16.4,60577,8088,T,I,D,B,,,,",
"1542110490,176.119.4.30,10.5.16.4,57067,52801,T,I,D,B,,,,"
]
}
]
}
]
}
}
]
}
記錄元組和頻寬計算
以下是從 185.170.185.185.105:35370 到 10.2.0.4:23 之間的 TCP 交談流量 Tuple 的範例帶寬計算:
1493763938,185.170.185.105,10.2.0.4,35370,23,T,I,A,B,,,,
1493695838,185.170.185.105,10.2.0.4,35370,23,T,I,A,C,1021,588096,8005,4610880
1493696138,185.170.185.105,10.2.0.4,35370,23,T,I,A,E,52,29952,47,27072
對於接續 () 和 end (CE) 流量狀態,位元組和封包計數是從上一個流程元組記錄的時間匯總計數。 在範例交談中,傳輸的封包總數為 1021+52+8005+47 = 9125。 傳輸的位元組總數為 588096+29952+4610880+27072 = 5256000。
管理 NSG 流量記錄
若要瞭解如何建立、變更、停用或刪除 NSG 流量記錄,請參閱下列其中一個指南:
使用流程記錄
讀取和導出流量記錄
若要瞭解如何讀取和導出NSG流量記錄,請參閱下列其中一個指南:
NSG 流量記錄檔會儲存在記憶體帳戶中,路徑如下:
https://{storageAccountName}.blob.core.windows.net/insights-logs-networksecuritygroupflowevent/resourceId=/SUBSCRIPTIONS/{subscriptionID}/RESOURCEGROUPS/{resourceGroupName}/PROVIDERS/MICROSOFT.NETWORK/NETWORKSECURITYGROUPS/{nsgName}/y={year}/m={month}/d={day}/h={hour}/m=00/macAddress={macAddress}/PT1H.json
將流程記錄可視化
若要瞭解如何將 NSG 流量記錄可視化,請參閱下列其中一個指南:
- 使用 網路監看員 使用分析將 NSG 流量記錄可視化
- 使用 Power BI 將 NSG 流量記錄可視化
- 使用彈性堆疊將 NSG 流量記錄可視化
- 使用 Grafana 管理和分析 NSG 流量記錄
- 使用 Graylog 管理和分析 NSG 流量記錄
NSG 流量記錄的考慮
儲存體帳戶
- 位置:記憶體帳戶必須位於與網路安全組相同的區域中。
- 訂用帳戶:記憶體帳戶必須位於網路安全組的相同訂用帳戶或與網路安全組訂用帳戶之相同 Microsoft Entra 租使用者相關聯的訂用帳戶中。
- 效能層級:記憶體帳戶必須是標準。 不支援進階儲存體帳戶。
- 自我管理金鑰輪替:如果您變更或輪替記憶體帳戶的存取密鑰,NSG 流量記錄會停止運作。 若要修正此問題,您必須停用並重新啟用 NSG 流量記錄。
成本
NSG 流量記錄會在產生的記錄量上計費。 高流量可能會導致大型流量記錄磁碟區,進而增加相關聯的成本。
NSG 流量記錄定價不包含記憶體的基礎成本。 永遠保留 NSG 流量記錄數據或使用保留原則功能表示產生長時間的記憶體成本。
非預設輸入 TCP 規則
網路安全組會實作為 具狀態防火牆。 但由於目前的平臺限制,影響輸入 TCP 流程的網路安全組非預設安全性規則會以無狀態方式實作。
受非預設輸入規則影響的流程會變成非終止。 此外,這些流程不會記錄位元組和封包計數。 由於這些因素,NSG 流量記錄 網路監看員 中報告的位元組和封包數目與實際數目可能不同。
您可以將相關聯虛擬網路上的 屬性設定 FlowTimeoutInMinutes 為非 Null 值,以解決此問題。 您可以將 設定 FlowTimeoutInMinutes 為 4 分鐘,以達到預設的具狀態行為。 對於不想讓流程與服務或目的地中斷連線的長時間執行連線,您可以將 設定 FlowTimeoutInMinutes 為最多 30 分鐘的值。 使用 Set-AzVirtualNetwork 來設定 FlowTimeoutInMinutes 屬性:
$virtualNetwork = Get-AzVirtualNetwork -Name 'myVNet' -ResourceGroupName 'myResourceGroup'
$virtualNetwork.FlowTimeoutInMinutes = 4
$virtualNetwork | Set-AzVirtualNetwork
從因特網 IP 記錄到沒有公用 IP 的 VM 的輸入流程
沒有與 NIC 相關聯的公用 IP 位址做為實例層級公用 IP 的虛擬機(VM),或是屬於基本負載平衡器後端集區的一部分,請使用 預設 SNAT。 Azure 會將IP位址指派給這些 VM,以利輸出連線。 因此,如果流程的目的地為針對 SNAT 指派的埠範圍中的埠,您可能會看到來自因特網 IP 位址的流量記錄專案。
雖然 Azure 不允許這些流量流向 VM,但嘗試會記錄並依設計出現在 網路監看員 NSG 流量記錄中。 建議您使用網路安全組明確封鎖不必要的輸入因特網流量。
ExpressRoute 閘道子網上的網路安全組
我們不建議您在 Azure ExpressRoute 閘道子網上記錄流程,因為流量可以略過該類型的閘道(例如 FastPath)。 如果 NSG 連結到 ExpressRoute 閘道子網,且已啟用 NSG 流量記錄,則可能不會擷取輸出流量至虛擬機。 這類流程必須在 VM 的子網或 NIC 上擷取。
私人端點的流量
只有來源 VM 可以擷取私人端點的流量。 流量會以 VM 的來源 IP 位址和私人端點的目的地 IP 位址來記錄。 流量無法記錄在私人端點本身,因為平臺限制。
支援與 應用程式閘道 v2 子網相關聯的網路安全組
目前不支援與 Azure 應用程式閘道 V2 子網相關聯的網路安全組 NSG 流量記錄。 支援與 應用程式閘道 V1 子網相關聯的網路安全組 NSG 流量記錄。
不相容的服務
目前,這些 Azure 服務不支援 NSG 流量記錄:
- Azure 容器執行個體
- Azure Logic 應用程式
- Azure Functions
- Azure DNS 私人解析器
- 應用程式服務
- 適用於 MariaDB 的 Azure 資料庫
- 適用於 MySQL 的 Azure 資料庫
- 適用於 PostgreSQL 的 Azure 資料庫
注意
在 Azure App 服務 方案下部署的應用程式服務不支援 NSG 流量記錄。 若要深入瞭解,請參閱 虛擬網路整合的運作方式。
最佳作法
在重要子網上啟用 NSG 流量記錄:應在您的訂用帳戶中的所有重要子網上啟用流量記錄,作為稽核和安全性最佳做法。
在連結至資源的所有網路安全組上啟用NSG流量記錄:NSG 流量記錄是在網路安全組上設定。 流程只會與一個網路安全組規則相關聯。 在使用多個網路安全組的案例中,建議您在資源子網和網路介面 (NIC) 套用的所有網路安全組上啟用 NSG 流量記錄,以確保記錄所有流量。 如需詳細資訊,請參閱 網路安全組如何篩選網路流量。
以下為一些常見案例:
- 虛擬機上的多個 NIC:如果多個 NIC 連結至虛擬機器,您必須在所有 NIC 上啟用流量記錄。
- NIC 和子網層級的網路安全組:如果網路安全組設定在 NIC 層級和子網層級,您必須在這兩個網路安全組上啟用流量記錄。 NIC 和子網層級網路安全組的確切規則處理順序是平臺相依,且會因案例而異。 流量會針對上次處理的網路安全組進行記錄。 平台狀態會變更處理順序。 您必須檢查這兩個流程記錄。
- Azure Kubernetes Service (AKS) 叢集子網:AKS 會在叢集子網新增預設網路安全組。 您必須在此網路安全組上啟用 NSG 流量記錄。
儲存體 布建:使用預期的流量記錄量,在微調中布建記憶體。
命名:網路安全組名稱必須最多80個字元,且網路安全組規則名稱必須最多65個字元。 如果名稱超過其字元限制,則記錄期間可能會截斷這些名稱。
疑難解答常見問題
我無法啟用 NSG 流量記錄
如果您在嘗試啟用 NSG 流量記錄之前未在您的訂用帳戶上啟用 Microsoft.Insights 資源提供者,您可能會收到 AuthorizationFailed 或 GatewayAuthenticationFailed 錯誤。 如需詳細資訊,請參閱 Register Insights 提供者。
我已啟用 NSG 流量記錄,但看不到記憶體帳戶中的數據
此問題可能與:
設定時間:NSG 流量記錄最多可能需要 5 分鐘才會出現在您的記憶體帳戶中(如果設定正確的話)。 PT1H.json檔案隨即出現。 如需詳細資訊,請參閱 下載流程記錄。
網路安全組上缺少流量:有時候您看不到記錄,因為虛擬機不在作用中,或是因為 應用程式閘道 或其他裝置的上游篩選封鎖了網路安全組的流量。
定價
NSG 流量記錄會依每 GB 的網路流量記錄收集 收費,每個訂用帳戶的免費層為 5 GB/月。
如果使用 NSG 流量記錄啟用使用分析,則使用分析定價會以每 GB 的處理速率套用。 使用分析不提供免費定價層。 如需詳細資訊,請參閱網路監看員定價。
記錄 儲存體 會個別收費。 如需詳細資訊,請參閱 Azure Blob 儲存體 定價。
相關內容
- 若要瞭解如何管理 NSG 流量記錄,請參閱使用 Azure 入口網站 建立、變更、停用或刪除 NSG 流量記錄。
- 若要尋找 NSG 流量記錄的一些常見問題解答,請參閱 流程記錄常見問題。
- 若要瞭解使用分析,請參閱 使用分析概觀。