新手入门
最佳实践
API中心
自助服务数据库审计服务支持通过添加行为模型学习任务,对用户访问数据库的行为进行自学习,从而对用户行为所涉及到的资产IP、数据库用户名、客户端工具等信息进行汇总统计。
前提条件
您已创建实例。
您已添加资产。
操作步骤
-
单击目标实例操作列的管理,进入数据库审计控制台。
-
在菜单栏选择,进入行为模型学习任务管理页面。
-
单击添加,进入行为模型学习配置页面,根据以下信息添加行为模型。
配置项
说明
资产
选择资产后,该任务只对所选资产上的用户访问行为进行学习。可通过名称、IP等关键字搜索资产,从而实现快速选择。
学习范围(IP)
行为模型引擎学习的客户端IP,支持以下三种填写格式:
- 多个IP,每个IP之间用英文逗号“,”隔开。
- IP网段,用“*”表示0~255,如:192.168.0.*、10.1.*.*。
- IP范围,如:192.168.2.1-192.168.2.128。
学习维度
指定行为模型引擎所统计分析的维度,包括客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、数据库的操作类型、服务端IP等。
学习截止时间
行为模型学习任务的学习截止时间,达到学习时间后该模型不再学习。
执行结果
在行为模型学习任务列表中可以看到刚刚添加的任务。
后续操作
达到学习截止时间后,单击资产名称可以查看模型分析结果,详细介绍请参考设置模型分析。
页面更新不及时
