<p class="shortdesc">数据库审计服务支持通过添加行为模型学习任务，对用户访问数据库的行为进行自学习，从而对用户行为所涉及到的资产IP、数据库用户名、客户端工具等信息进行汇总统计。</p> <section class="section prereq" id="addmode__prereq_uxw_xpr_4sb"><div class="tasklabel"><h2 class="doc-tairway">前提条件</h2></div> <p class="p">您已创建实例。</p> <p class="p">您已添加资产。</p> </section> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/db-audit" target="_blank" rel="external noopener">数据库审计控制台</a>，进入<span class="keyword wintitle">实例列表</span>页面。</span> </li><li class="li step stepexpand"> <span class="ph cmd">单击目标实例<span class="ph uicontrol">操作</span>列的<span class="ph uicontrol">管理</span>，进入数据库审计控制台。</span> <div class="itemgroup info"> <img class="image" id="addmode__d66e47" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222103110011-12277d5f94d4.png" width="700"> </div> </li><li class="li step stepexpand"> <span class="ph cmd">在菜单栏选择<span class="ph menucascade"><span class="ph uicontrol">智能分析</span><abbr> > </abbr><span class="ph uicontrol">行为模型</span></span>，进入<span class="keyword wintitle">行为模型学习任务管理</span>页面。</span> <div class="itemgroup info"> <img class="image" id="addmode__image_e5f_sdr_4sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222103110011-1de10bb797ed.png" width="700"> </div> </li><li class="li step stepexpand"> <span class="ph cmd">单击<span class="ph uicontrol">添加</span>，进入<span class="keyword wintitle">行为模型学习配置</span>页面，根据以下信息添加行为模型。</span> <div class="itemgroup info"> <img class="image" id="addmode__image_icm_ljx_4sb" src="https://obs-cn-shanghai.ocftcloud.com/pacloud/20222103110011-160876be98c8.png" width="700"> <table class="table" id="addmode__table_xwz_mjx_4sb"><caption></caption><colgroup><col><col></colgroup><thead class="thead"> <tr class="row"> <th class="entry" id="addmode__table_xwz_mjx_4sb__entry__1"> <p class="p">配置项</p> </th> <th class="entry" id="addmode__table_xwz_mjx_4sb__entry__2"> <p class="p">说明</p> </th> </tr> </thead><tbody class="tbody"> <tr class="row"> <td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__1 "> <p class="p">资产</p> </td> <td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__2 "> <p class="p">选择资产后，该任务只对所选资产上的用户访问行为进行学习。可通过名称、IP等关键字搜索资产，从而实现快速选择。</p> </td> </tr> <tr class="row"> <td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__1 "> <p class="p">学习范围（IP）</p> </td> <td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__2 "> <p class="p">行为模型引擎学习的客户端IP，支持以下三种填写格式：</p> <ul class="ul" id="addmode__ul_ywz_mjx_4sb"> <li class="li">多个IP，每个IP之间用英文逗号“,”隔开。</li> <li class="li">IP网段，用“*”表示0~255，如：192.168.0.*、10.1.*.*。</li> <li class="li">IP范围，如：192.168.2.1-192.168.2.128。</li> </ul> </td> </tr> <tr class="row"> <td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__1 "> <p class="p">学习维度</p> </td> <td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__2 "> <p class="p">指定行为模型引擎所统计分析的维度，包括客户端工具名、数据库用户名、客户端IP、操作系统用户名、客户端主机名、数据库名、数据库的操作类型、服务端IP等。</p> </td> </tr> <tr class="row"> <td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__1 "> <p class="p">学习截止时间</p> </td> <td class="entry" headers="addmode__table_xwz_mjx_4sb__entry__2 "> <p class="p">行为模型学习任务的学习截止时间，达到学习时间后该模型不再学习。</p> </td> </tr> </tbody></table> </div> </li><li class="li step stepexpand"> <span class="ph cmd">单击<span class="ph uicontrol">开始学习</span>。</span> </li></ol></section> <section class="section result" id="addmode__result_pcz_hfy_4sb"><div class="tasklabel"><h2 class="doc-tairway">执行结果</h2></div> <p class="p">在<span class="ph uicontrol">行为模型学习任务列表</span>中可以看到刚刚添加的任务。</p> </section> <section class="section postreq" id="addmode__postreq_olb_nfy_4sb"><div class="tasklabel"><h2 class="doc-tairway">后续操作</h2></div> <p class="p">达到学习截止时间后，单击资产名称可以查看模型分析结果，详细介绍请参考<a class="xref" href="https://www.ocftcloud.com/ssr/help/security/DBAudit/cfg.intelligentAnalysis.viewanalysisresults" target="_blank" rel="external noopener">设置模型分析</a>。</p> </section>