添加行为模型

数据库审计服务支持通过添加行为模型学习任务,对用户访问数据库的行为进行自学习,从而对用户行为所涉及到的资产IP、数据库用户名、客户端工具等信息进行汇总统计。

前提条件

您已创建实例。

您已添加资产。

操作步骤

  1. 登录数据库审计控制台,进入实例列表页面。
  2. 单击目标实例操作列的管理,进入数据库审计控制台。
  3. 在菜单栏选择智能分析 > 行为模型,进入行为模型学习任务管理页面。
  4. 单击添加,进入行为模型学习配置页面,根据以下信息添加行为模型。

    配置项

    说明

    资产

    选择资产后,该任务只对所选资产上的用户访问行为进行学习。可通过名称、IP等关键字搜索资产,从而实现快速选择。

    学习范围(IP)

    行为模型引擎学习的客户端IP,支持以下三种填写格式:

    • 多个IP,每个IP之间用英文逗号“,”隔开。
    • IP网段,用“*”表示0~255,如:192.168.0.*、10.1.*.*。
    • IP范围,如:192.168.2.1-192.168.2.128。

    学习维度

    指定行为模型引擎所统计分析的维度,包括客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、数据库的操作类型、服务端IP等。

    学习截止时间

    行为模型学习任务的学习截止时间,达到学习时间后该模型不再学习。

  5. 单击开始学习

执行结果

行为模型学习任务列表中可以看到刚刚添加的任务。

后续操作

达到学习截止时间后,单击资产名称可以查看模型分析结果,详细介绍请参考设置模型分析

以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题