添加行为模型
<p class="shortdesc">数据库审计服务支持通过添加行为模型学习任务,对用户访问数据库的行为进行自学习,从而对用户行为所涉及到的资产IP、数据库用户名、客户端工具等信息进行汇总统计。</p>
<section class="section prereq" id="addmode__prereq_uxw_xpr_4sb"><div class="tasklabel"><h2 class="doc-tairway">前提条件</h2></div>
<p class="p">您已创建实例。</p>
<p class="p">您已添加资产。</p>
</section>
<section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand">
<span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/db-audit" target="_blank" rel="external noopener">数据库审计控制台</a>,进入<span class="keyword wintitle">实例列表</span>页面。</span>
</li><li class="li step stepexpand">
<span class="ph cmd">单击目标实例<span class="ph uicontrol">操作</span>列的<span class="ph uicontrol">管理</span>,进入数据库审计控制台。</span>
<div class="itemgroup info">
<img class="image" id="addmode__d66e47" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222103110011-12277d5f94d4.png" width="700">
</div>
</li><li class="li step stepexpand">
<span class="ph cmd">在菜单栏选择<span class="ph menucascade"><span class="ph uicontrol">智能分析</span><abbr> > </abbr><span class="ph uicontrol">行为模型</span></span>,进入<span class="keyword wintitle">行为模型学习任务管理</span>页面。</span>
<div class="itemgroup info">
<img class="image" id="addmode__image_e5f_sdr_4sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222103110011-1de10bb797ed.png" width="700">
</div>
</li><li class="li step stepexpand">
<span class="ph cmd">单击<span class="ph uicontrol">添加</span>,进入<span class="keyword wintitle">行为模型学习配置</span>页面,根据以下信息添加行为模型。</span>
<div class="itemgroup info">
<img class="image" id="addmode__image_icm_ljx_4sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222103110011-160876be98c8.png" width="700">
<table class="table" id="addmode__table_xwz_mjx_4sb"><caption></caption><colgroup><col><col></colgroup><thead class="thead">
<tr class="row">
<th class="entry" id="addmode__table_xwz_mjx_4sb__entry__1">
<p class="p">配置项</p>
</th>
<th class="entry" id="addmode__table_xwz_mjx_4sb__entry__2">
<p class="p">说明</p>
</th>
</tr>
</thead><tbody class="tbody">
<tr class="row">
<td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__1 ">
<p class="p">资产</p>
</td>
<td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__2 ">
<p class="p">选择资产后,该任务只对所选资产上的用户访问行为进行学习。可通过名称、IP等关键字搜索资产,从而实现快速选择。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__1 ">
<p class="p">学习范围(IP)</p>
</td>
<td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__2 ">
<p class="p">行为模型引擎学习的客户端IP,支持以下三种填写格式:</p>
<ul class="ul" id="addmode__ul_ywz_mjx_4sb">
<li class="li">多个IP,每个IP之间用英文逗号“,”隔开。</li>
<li class="li">IP网段,用“*”表示0~255,如:192.168.0.*、10.1.*.*。</li>
<li class="li">IP范围,如:192.168.2.1-192.168.2.128。</li>
</ul>
</td>
</tr>
<tr class="row">
<td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__1 ">
<p class="p">学习维度</p>
</td>
<td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__2 ">
<p class="p">指定行为模型引擎所统计分析的维度,包括客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、数据库的操作类型、服务端IP等。</p>
</td>
</tr>
<tr class="row">
<td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__1 ">
<p class="p">学习截止时间</p>
</td>
<td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__2 ">
<p class="p">行为模型学习任务的学习截止时间,达到学习时间后该模型不再学习。</p>
</td>
</tr>
</tbody></table>
</div>
</li><li class="li step stepexpand">
<span class="ph cmd">单击<span class="ph uicontrol">开始学习</span>。</span>
</li></ol></section>
<section class="section result" id="addmode__result_pcz_hfy_4sb"><div class="tasklabel"><h2 class="doc-tairway">执行结果</h2></div>
<p class="p">在<span class="ph uicontrol">行为模型学习任务列表</span>中可以看到刚刚添加的任务。</p>
</section>
<section class="section postreq" id="addmode__postreq_olb_nfy_4sb"><div class="tasklabel"><h2 class="doc-tairway">后续操作</h2></div>
<p class="p">达到学习截止时间后,单击资产名称可以查看模型分析结果,详细介绍请参考<a class="xref" href="https://www.ocftcloud.com/ssr/help/security/DBAudit/cfg.intelligentAnalysis.viewanalysisresults" target="_blank" rel="external noopener">设置模型分析</a>。</p>
</section>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!