- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
手册下载
H3C SecPath ACG1000 BA用户行为感知平台
Web配置指导
Copyright © 2023新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除安博通技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
通过简介,您可以了解用户行为感知平台的功能并快速完成初始化配置。
用户行为感知平台是基于网络内上网行为管理设备产生的海量数据,对用户的行为特征进行建模分析,对不同上网行为建立对应的行为应用,深挖数据,分析用户上网行为,提前预知风险,帮助组织企业洞悉人员行为风向。
用户行为感知平台的主要功能如下表所示。
表1-1 功能列表
|
配置页面 |
功能说明 |
||
|
应用中心 |
日志中心 |
日志首页 |
展示审计日志占比、用户流量排行、应用流量排行等。 |
|
日志查询 |
包括网站访问日志、IM聊天日志、社区日志、搜索引擎日志、邮件日志、文件传输日志、娱乐股票等审计日志查询;以及应用流量、应用控制日志查询。 |
||
|
工作效率分析 |
怠工概览 |
展示怠工人数/上网总人数,怠工比例,怠工人员平均每天怠工时长。 |
|
|
怠工分析 |
怠工员工排行,怠工部门分析,影响因素分析及详细统计。 |
||
|
离职倾向分析 |
离职倾向概览 |
展示离职倾向人数/高危人数,离职行为最多部门的统计信息。 |
|
|
离职倾向员工 |
离职倾向员工排行榜统计,根据离职风险级别高亮预警。 |
||
|
离职行为详情 |
支持展示离职员工详情,包括用户名、所属用户组、简历投递次数、访问招聘网站次数、站内搜索关键字、站内申请职位等详细信息。 |
||
|
事件挖掘 |
预定义事件概览 |
预定义内置事件“涉赌、涉黄、涉毒、房产”的概览信息。 |
|
|
涉事人数 |
统计在网涉事人数总数。 |
||
|
关键字命中分布 |
涉事关键字命中分布详细展示。 |
||
|
涉事人员名单 |
详细展示涉事人员信息,包括用户名、所属用户组、描述、涉事关键字搜索数量。 |
||
|
沉溺网络分析 |
沉溺网络概览 |
展示沉溺网络用户排名及影响因素。 |
|
|
沉溺网络用户排行 |
支持概览下钻详细展示,用户排行榜、用户信息,展示用户“关注内容明细”列表及用户上网时长趋势。 |
||
|
视频流媒体分析 |
用户时长排行和应用分析。 |
||
|
游戏分析 |
用户时长排行和应用分析。 |
||
|
微博论坛分析 |
用户时长排行和应用分析。 |
||
|
访问网站分析 |
用户时长排行和应用分析。 |
||
|
非工作时间上网分析 |
非工作时间上网概览 |
包括员工非工作时间上网分析、部门非工作时间上网分析、非工作时间段上网使用应用分析、非工作时间段上网时长趋势统计。 |
|
|
非工作时间上网时长员工排行 |
下钻式详细信息展示,展示用户信息、应用时长分析、时长趋势分析结果等信息。 |
||
|
非工作时间部门排行 |
展示组内用户上网分析及应用时长分析的结果信息。 |
||
|
非工作时间应用排行 |
展示应用用户数TOP10排行信息及应用的详细信息。 |
||
|
非工作时间上网时长趋势 |
展示上网时长及用户量的趋势统计图。 |
||
|
用户行为画像 |
用户 |
单个用户的行为画像建模分析及当前、历史分析搜索结果展示。 |
|
|
虚拟账号 |
虚拟账号的行为画像建模分析及当前、历史分析搜索结果展示。 |
||
|
网贷分析 |
校园网贷概览 |
包括涉及网贷人数、高风险人群、关注网贷人数的统计分析。 |
|
|
涉及网贷人数 |
展示具体涉及网贷人员的详细信息。涉及网贷人数为高风险人群和关注网贷人数之和。 |
||
|
高风险人群 |
展示涉及不良网贷的高风险人员详细系信息。 |
||
|
关注网贷人数 |
展示关注网贷,有不良网贷倾向的人员详细信息。 |
||
|
系统设置 |
首页 |
显示系统运行状态信息、设备同步信息。 |
|
|
管理员 |
配置管理员信息及分配应用控制权限。 |
||
|
管理权限 |
配置角色组的管理权限 |
||
|
同步策略 |
将上网行为设备的审计日志同步到BA平台。 |
||
|
用户组设置 |
设置对同步到BA平台的用户组进行分析。 |
||
|
系统选项 |
配置日志选项、邮箱选项等系统选项。 |
||
|
系统日志 |
系统日志信息的查询和显示。 |
||
|
授权管理 |
导入和显示系统授权。 |
||
用户安装完成用户行为感知平台后,需要导入系统授权,才可以使用应用模块的功能。导入系统授权后,可以通过导入用户授权,增加系统授权的人数或使用天数。系统授权分为试用授权和正式授权两种,逻辑如下:
试用时间为90天,授权人数为1000人。在试用期内,用户可以访问所有的应用模块,最多可以对1000个用户进行分析。
· 试用期内,导入正式系统授权,使用时间为永久,授权人数为1000人。
导入正式系统授权后,时间为永久,授权人数为1000人,用户可以访问所有的应用模块,最多可以对1000个用户进行分析。
· 增加用户授权后,时间为永久,授权人数依次累加1000,授权人数累加到90000为最大规格。
· 导入正式系统授权后,不允许再导入试用系统授权。
介绍如何登录用户行为感知平台。
用户行为感知平台安装部署成功,请参见用户行为感知平台安装指导。
用户行为感知平台默认的管理员用户为admin,默认密码为admin。
(1) 打开浏览器。
请用户使用Chrome75及以上、Firefox6.0以上版本浏览器对用户行为感知平台进行WEB管理,最佳显示分辨率为1366×768。如使用其他版本浏览器可能出现显示上兼容性不佳的情况,请用户知晓。
(2) 在浏览器输入系统登录地址HTTPS:// 192.168.1.1(此处为样例,请填写实际设定的IP地址),按“Enter”。
· 建议把用户行为感知平台主页加入“受信任的站点”。
用户行为感知平台系统不支持HTTP方式登录。
(3) 可选:如果提示安全证书问题,请将站点设置为可信任站点解决。
(4) 在登录页面,输入用户名和密码。
(5) 单击“登录”。
(6) 添加同步策略。进入“系统设置>同步策略”,单击添加,输入同步策略名、接入密钥,选择日志,提交。
图1-1 同步策略
· 使用用户行为感知平台对设备进行管理时,需要在设备的“系统管理>BA平台配置”中开启相关功能并配置BA平台服务器的地址、同步策略名及接入密钥。
· 同步策略名用于ACG设备与BA平台进行检验:ACG设备会根据同步策略名和密钥去BA平台注册,如果校验成功,BA平台上的同步策略信息将发送给设备,设备收到消息,校验成功后,根据BA平台同步策略配置信息,判断上传哪些日志类型。
(7) 设置用户组。如图1-2所示,进入“系统设置>用户组设置”,勾选设备侧同步过来的用户组为“分析”,默认设备侧同步过来的用户组为“不分析”。
(8) 查看同步信息。进入“系统设置>首页面板” 页面,可以查看设备的同步信息。
图1-3 查看设备同步信息
(9) 导入系统授权码。用户首次使用需要导入授权才可以访问应用中心。进入“系统设置>授权管理>导入授权”页面,可以导入license。
图1-4 导入授权
(10)查看授权信息。进入“系统设置>授权管理>导入授权”页面,可以查看导入的授权信息
图1-5 查看授权信息
应用中心通过应用商店的形式展示BA平台的业务应用,可以根据需要添加、删除在应用中心展示的应用。平台的应用包括日志中心、工作效率分析、离职倾向分析、事件挖掘、沉迷网络分析、非工作时间上网分析、用户行为画像、网贷分析。
· 对于一些加密的应用行为需要在ACG设备上配置HTTPS解密策略,优先进行HTTPS解密,解密之后再审计;如未开启解密,则加密的应用行为将不会进行审计。
· 网络应用类的应用行为审计是需要有登录账号或评论等操作才会产生相应的日志,只是访问页面查询将不会进行审计。
在导航栏单击“应用中心”,进入应用中心主页面,显示已添加的应用。如图2-1所示。
在搜索框中输入应用名称,单击
,可以根据应用名称进行搜索,如图2-2所示。
单击“添加更多应用”,进入应用中心设置页面,如图2-3所示。单击对应的“禁用”按钮,可以将该应用在应用中心主页删除;单击对应应用的“启用”按钮,可以将该应用添加到应用中心主页。
用户行为感知平台实时收集ACG设备的日志,并进行统计分析,以图表形式综合展示用户的上网行为状况。可以查询设备同步到BA平台的审计日志和应用日志,审计日志包括网站访问日志、IM聊天日志、社区日志、搜索引擎日志、邮件日志、文件传输日志、娱乐股票日志以及其他日志;应用日志包括应用流量日志和应用控制日志。同时支持按查询条件对日志信息进行过滤。
日志中心的详细介绍,请参考以下各节:
· 日志首页
· 日志查询
通过菜单“应用中心>日志中心”,进入日志首页,在该页面可以查看审计日志占比、用户流量排行以及应用流量排行,如图2-4、图2-5、图2-6所示。
页面的详细说明如表2-1所示
|
项目 |
说明 |
|
日期范围 |
默认展示最近一个星期的日志审计占比,用户流量排行以及应用流量排行的数据; 管理员可以查看任意时间段内的日志占比,用户流量排行或应用流量排行。 |
|
审计日志占比 |
饼图显示八大类审计日志的占比,列表分别展示各类日志的数量及百分比。 |
|
用户流量排行 |
图形展示TOP5的用户,列表展示前20个用户的流量情况。 |
|
应用流量排行 |
饼图展示TOP5应用的流量比例,列表展示前20个应用的流量情况。 |
在首页可以根据日期范围进行日志过滤。在日期范围的过滤栏中选择日期后,单击搜索按钮,即可查询该时间段的日志。
通过菜单“应用中心>日志中心”进入日志中心页面,在日志查询菜单中选择要查询的日志类型,可以查询设备同步到BA平台的审计日志及应用日志信息,如下图所示。
图2-7 日志查询页面
日志查询包含下列菜单:
表2-2 日志菜单列表
|
菜单 |
子菜单 |
|
审计日志 |
网站访问日志 |
|
IM聊天日志 |
|
|
社区日志 |
|
|
搜索引擎日志 |
|
|
邮件日志 |
|
|
文件传输日志 |
|
|
娱乐/股票日志 |
|
|
其他日志 |
|
|
应用日志 |
应用流量日志 |
|
应用控制日志 |
系统默认展示的是BA平台当前日期的日志,为了更方便的从海量的日志数据库中查询指定范围的日志,用户可以在过滤栏中选择时间范围进行查询,或者单击“更多条件”,过滤相关的字段,实现日志的快速查询。日志过滤按钮根据日志类型的不同,显示出不同的字段进行过滤。
如图2-8所示,在更多条件查询窗口,单击“显示高级选项”可以显示更多过滤字段,如果不需要根据高级选项进行查询,可以单击“隐藏高级选项”使用基本过滤选项进行查询。输入相关查询条件后,单击“确认”按钮,即可查询出符合该条件的日志信息。
日志查询结果栏显示过滤后的记录条数以及过滤条件,单击“全部清除”将清除所有的搜索条件,显示当天的全部日志信息。
图2-9 日志查询结果栏
根据日志类别的不同,显示出不同的日志信息。单击右侧“
”按钮,可以选择日志窗口日志显示的信息,如图2-10所示;单击“详情”可以查看该条日志的详细信息,如图2-11所示。
图2-10 日志信息列表
内网用户通过ACG设备访问外网,用户行为感知平台对工作时间(比如9:00-18:00)内网用户访问外网的所有行为进行多维度怠工情况分析,包括怠工员工排行,部门分析,影响因素分析。从而帮助企业洞悉员工工作效率,及时发现情况,有效采取措施,提高员工工作效率。
通过“应用中心>工作效率分析”进入工作效率分析首页,可以查看员工怠工概览及怠工分析结果信息。
|
项目 |
说明 |
|
日期范围 |
相当于高级查询过滤器:可以按照日期范围、时间对象、用户组、设备名、显示排行进行过滤; 默认过滤条件为:当前一周的所有时间段,用户组为全部,设备为全部,显示排行为100。 |
|
设置 |
· 怠工标准设置 怠工标准判断说明: a. 记录上网流量,识别与工作无关的应用访问时长。 b. 统计用户访问工作无关应用所消耗的时间,时间越长,工作效率越低。 c. 对比员工平均每天访问工作无关应用 时长,与所设定的阈值比较判定怠工。 · 用户白名单:用户白名单里的用户不会分析到怠工里去。 · 应用设置:六个分类出工作无关应用,用户可以根据实际情况指定工作无关的应用。 |
|
怠工概览 |
展示信息: · 怠工人数/上网总人数; · 怠工比例; · 怠工人员平均每天怠工时长:根据过滤时间统计出来的所有怠工人员的怠工时长算出平均值。 |
|
怠工员工排行 |
首页展示TOP5的怠工员工排行,可下钻到怠工员工排行页面。 |
|
部门分析 |
首页展示TOP5部门怠工排行,可下钻到部门分析页面。 |
|
影响因素分析 |
首页展示六大类影响因素概览,展示时间和人数。 |
(1) 配置怠工标准
通过菜单“应用中心 > 工作效率分析”进入工作效率分析首页,单击右上角的
图标进入设置页面。单击选择“怠工标准设置”,进入怠工标准设置页面,如图2-13所示。可以配置平均每天工作无关应用时长,配置完成单击“确认”提交配置。
时长允许输入的范围为:1-720(分钟),默认时长为30分钟。
配置完成后,系统将根据设置的标准进行怠工分析,对比员工平均每天访问工作无关应用的时长,如果大于设置的阈值则判定为怠工。
(2) 配置用户白名单
通过菜单“应用中心 > 工作效率分析”进入工作效率分析首页,单击右上角的
图标进入设置页面。单击选择“用户白名单”,进入用户白名单配置页面,如图2-14所示。系统默认为无白名单用户,可以根据用户组选择,或者输入用户名进行模糊查询,勾选需要添加为白名单的用户。
配置完成后单击“确认”按钮提交配置,配置为白名单的用户将免去工作效率相关行为的统计分析。
(3) 应用设置
通过菜单“应用中心 > 工作效率分析”进入工作效率分析首页,单击右上角的
图标进入设置页面。单击选择“应用设置”,进入应用设置页面,如图2-15所示。可以在左侧的应用组中选择需要设置的应用或应用组,或者输入应用名称进行查询,勾选后的应用将在已选应用列表中显示。
配置完成后单击“确认”按钮提交配置,配置完成后系统将根据自定义的应用或应用组进行工作效率分析,将设置的应用或应用组作为与工作无关应用进行用户访问的统计分析。
通过菜单“应用中心 > 工作效率分析”进入工作效率分析首页,单击右上角的日期范围过滤栏,进入过滤条件页面,如图2-16所示。可以根据设置的日期范围、设备、组织结构、时间对象及显示排行数量对统计数据进行过滤,选定过滤条件之后,在工作效率分析页面会展示满足条件的统计分析结果。
表2-4 过滤条件说明
|
项目 |
说明 |
|
日期范围 |
可以选择起始时间和结束时间进行过滤。 |
|
设备选择 |
选择同步到BA平台的设备,单击下拉列表中选择,可以选择一个或者多个设备。 |
|
组织结构 |
可以选择一个或者多个用户组。 |
|
时间对象 |
可以设置并选择一个或者两个时间段。 |
|
显示排行 |
可以输入不小于10并且小于10000000的整数。 |
通过菜单“应用中心 > 工作效率分析”进入工作效率分析首页,单击怠工员工排行后面的“
”进入怠工员工排行页面,如图2-17所示。
该页面左侧展示根据过滤条件及设置选项统计出来的所有怠工员工的排行列表,单击选择列表中的怠工用户,可以查看该用户的详细信息及怠工分析结果。
· 用户的详细信息包括用户名、所属用户组、IP信息,平均每天怠工时长、怠工时长占比。
· 怠工分析结果包括影响因素分析和怠工时长分析。
从六大应用:视频流媒体、社交聊天、工作无关网站、微博论坛、游戏、金融炒股,对怠工员工进行剖析,左边的雷达图可以了解到该员工怠工花费在哪类应用的时长最多。
图2-18 怠工员工排行-影响因素分析
点击任意一种影响因素,会弹出悬浮窗口,展示具体的应用名及对应的平均时长。
图2-19 影响因素下钻
在弹出窗口中点击具体应用的平均时长,将跳转到具体应用的流速趋势图。可以查看对应应用的流量趋势,包括该应用的流量趋势图和流量列表。
图2-20 具体应用的流速趋势图
将鼠标放在趋势图上,可以查看具体时间点的上下行流速和总流速;单击趋势图下面不同方向流速的颜色标识,可对相应的流量方向进行隐藏和显示。
应用流量列表列举了该应用的上下行流量和总流量。
在怠工时长分析页面,在怠工员工排行中选择需要分析的用户,单击“怠工时长分析”标签页,系统默认展示最近7天怠工时长的趋势,以折线图展示。单击折线图的折点,将展示该时间的怠工时长及具体影响因素的时长信息。
图2-21 怠工员工排行-怠工时长分析
通过菜单“应用中心 > 工作效率分析”进入工作效率分析首页,单击部门分析后面的“
”进入部门分析页面。
图2-22 部门分析页面
该页面左侧展示根据过滤条件及设置选项统计出来的所有部门的怠工排行列表,单击选择列表中的部门,可以查看该部门的怠工详细信息及怠工分析结果。
· 部门的怠工详细信息包括部门上网总人数、平均每天怠工时长、怠工人数及怠工人数占比。
· 部门怠工分析包括怠工员工、影响因素分析、影响时段分析及怠工人数趋势。
在部门分析页面,在部门列表中选择要分析的部门,选择“怠工员工”标签页,该页面展示部门内怠工的所有用户排行信息,包括用户名、工作无关时长、以及访问应用类型时长分布,将鼠标放在柱形图上,可以查看六大类应用的时长;单击对应用户的柱形图,进入怠工员工排行页面。
图2-23 部门分析之怠工员工
在部门分析页面,在部门列表中选择要分析的部门,选择“影响因素分析”标签页,该页面从影响因素的角度,对整个部门怠工的情况进行分析。
图2-24 影响因素分析
点击具体的影响因素可展示该应用类别的具体应用名、时长以及人数。点击人数,将根据所选应用进行过滤,跳转到怠工时长分析页面,可以查看该部门用户对应的具体应用的怠工时长信息及怠工时长趋势图。
具体应用对应的该部门员工怠工时长分析页面,展示怠工时长趋势折线图。
图2-25 部门分析应用过滤
单击折线图的折点,将展示所选用户在该时间具体影响因素的时长信息。
在部门分析页面,在部门列表中选择要分析的部门,选择“影响时段分析”标签页,该页面从时间段的角度,对整个部门怠工的情况进行分析。气泡越大表示时长越长,当某一时段怠工时长达到30分钟及以上,会出现红色气泡图告警。
图2-26 影响时段分析
点击某个气泡,会出现悬浮图,展示具体的时间段、时长均值、人数以及具体应用对应的人数及时长。
图2-27 气泡悬浮图
在部门分析页面,在部门列表中选择要分析的部门,选择“怠工趋势”标签页,该页面以折线图形式展示最近七天该部门怠工人数的趋势图,单击折线图的折点,将展示该部门当天的怠工人数、工作无关应用的时长及具体影响因素的时长信息。
图2-28 怠工人数趋势
通过菜单“应用中心 > 工作效率分析”进入工作效率分析首页,单击影响因素分析后面的“
”进入影响因素分析页面。左侧雷达图展示各个影响因素对怠工人员工作效率影响的比例;右侧文字云具体展现了六大类型的应用的时长及人数。
图2-29 人员工作效率影响因素分析
点击具体类型的应用,可以查看该应用类型具体应用的平均时长以及人数。点击人数,将根据所选应用进行过滤,跳转到怠工时长分析页面,可以查看具体应用的怠工时长信息及怠工时长趋势图。
图2-30 影响因素分析应用过滤
用户行为感知平台通过对内网用户访问招聘求职网站等上网行为信息,识别有离职倾向的员工,帮助企业洞悉员工离职风向,提前做好疏导管理工作,给组织减少风险。
通过“应用中心>离职倾向分析”进入离职倾向分析首页,可以查看离职倾向概览及离职倾向员工的离职行为分析详情。
图2-31 离职倾向首页
页面显示信息描述表如表1-11所示:
表2-5 离职倾向分析页面显示信息描述表
|
标题项 |
说明 |
|
日期范围 |
相当于高级查询过滤器:可以按照日期范围/时间对象/用户组/设备名/显示排行进行过滤; 默认过滤条件为:当前一个月、所有的用户组、所有同步到BA平台的设备、显示排行为前100。 |
|
设置 |
求职网站:可以新增自定义求职网站,增删改查功能。 求职网站的启用和禁用:禁用之后访问网站图表就不分析该求职网站的数据,只有启用之后才会分析。 用户白名单:离职倾向各分析图表均不会分析用户白名单中的用户。 |
|
离职倾向人数/高危人数 |
· 高危人数:用户进行简历投递或者站内申请职位的上网行为被分析到则视为高危人数。 · 离职倾向人数:只要有任意事件命中“简历投递、站内申请、访问招聘网站或站内搜索关键字”的一项即视为离职倾向。 |
|
离职倾向员工 |
包括员工用户名及离职风险,离职风险可以根据级别高亮预警显示。 · 高危:用户进行简历投递或者站内申请职位的上网行为被分析到则视为高危风险。 · 疑似:用户访问招聘网站或站内搜索关键字的行为被分析到则视为疑似。 |
|
离职倾向最多部门 |
具有离职倾向标签的人数最多的部门。 |
|
简历投递 |
分析邮件日志中的附件名,如果包含“简历,resume ,RESUME”的关键字则视为具有简历投递的行为,可以查看具体的日志详情。 |
|
访问招聘网站 |
分析网站访问日志,是否是求职网站,用柱形图展示具体的求职网站,可以查看具体的日志详情。 |
|
站内搜索关键字 |
展示求职网站搜索的关键字的TOP10信息。 |
|
站内申请职位 |
展示求职网站中有站内申请职位的信息。 |
(1) 设置求职网站
通过菜单“应用中心 > 离职倾向分析”进入离职倾向分析首页,单击右上角的
图标进入设置页面。单击选择“求职网站”,进入求职网站设置页面,默认启用所有系统内置的求职网址,用户也可以自定义添加新的求职网址,配置完成单击“确认”提交配置。
图2-32 设置求职网站
(2) 配置员工白名单
通过菜单“应用中心 > 离职倾向分析”进入离职倾向分析首页,单击右上角的
图标进入设置页面。单击选择“员工白名单”,进入员工白名单配置页面。可以根据用户组选择,或者输入用户名进行模糊查询,勾选需要添加为白名单的员工。
图2-33 员工白名单
配置完成后单击“确认”按钮提交配置,配置为白名单的员工将免去进行离职倾向分析。
通过菜单“应用中心 > 离职倾向分析”进入离职倾向分析首页,单击右上角的日期范围过滤栏,进入过滤条件页面,如图2-34所示。可以根据设置的日期范围、设备、组织结构、及显示排行数量对统计数据进行过滤,选定过滤条件之后,在工作效率分析页面会展示满足条件的统计分析结果。
表2-6 过滤条件说明
|
项目 |
说明 |
|
日期范围 |
可以选择起始时间和结束时间进行过滤。 |
|
设备选择 |
选择同步到BA平台的设备,单击下拉列表中选择,可以选择一个或者多个设备。 |
|
组织结构 |
可以选择一个或者多个用户组。 |
|
显示排行 |
可以输入不小于10并且小于10000000的整数。 |
通过“应用中心>离职倾向分析”进入离职倾向分析首页,选择离职倾向员工可查看简历投递信息。
图2-35 简历投递
风险描述展示的是发送简历邮件的附件名,点击风险描述列表中的记录,进入具体日志详情页面。
图2-36 应用行为日志
通过“应用中心>离职倾向分析”进入离职倾向分析首页,选择离职倾向员工可查看访问招聘网站信息,将鼠标放在柱形图上,可以查看具体访问的url以及访问次数。
图2-37 访问招聘网站页面
点击柱形图,可以查看具体访问网站的日志详情。
图2-38 访问网站行为日志
通过“应用中心>离职倾向分析”进入离职倾向分析首页,选择离职倾向员工可查看该员工的站内搜索关键字信息。展示TOP10站内搜索关键字信息,将鼠标放到关键字可以查看关键字及搜索次数。
图2-39 站内搜索关键字
点击具体的关键字可查看搜索该关键字的应用行为日志。
图2-40 应用行为日志
通过“应用中心>离职倾向分析”进入离职倾向分析首页,选择离职倾向员工可查看该员工的站内申请职位柱状图。将鼠标悬浮在柱形图上,可查看应用名称及次数。
图2-41 站内申请职位
点击柱形图,可查看申请职位的应用行为日志。
图2-42 应用行为日志
用户行为感知平台预定义涉黄、涉毒、房产、租房等事件,也可以自定义添加事件,通过对涉及敏感事件的分析,帮助校园或企业关注学生或者员工动向,提前预警。
通过“应用中心>事件挖掘”进入事件挖掘首页,可以查看事件挖掘概览及涉事人数、关键字命中分布、涉事人员等事件分析详情。
图2-43 事件挖掘页面
表2-7 事件挖掘页面显示信息描述表
|
项目 |
说明 |
|
日期范围 |
相当于高级查询过滤器:可以按照日期范围/时间对象/用户组/设备名/显示排行来过滤; 默认过滤条件为:当前一个月,所有的用户组,所有同步到BA平台的设备,排行为前100。 |
|
设置 |
编辑自定义事件。 |
|
添加 |
新增自定义事件。 |
|
预定义事件 |
涉赌、涉黄、涉毒、房产、租房为系统预定义的事件,预定义事件的关键字未对管理员开放。 |
|
关键字命中分布 |
关键字命中分布展示。 |
|
涉事人员名单 |
详细展示涉事人员信息:用户名、所属用户组、描述、涉事关键字搜索数量。 |
通过菜单“应用中心 > 事件挖掘”进入事件挖掘首页,单击右上角的日期范围过滤栏,进入过滤条件页面,可以根据设置的日期范围、设备、组织结构、及显示排行数量对统计数据进行过滤,选定过滤条件之后,在事件挖掘页面会展示满足条件的统计分析结果。
图2-44 事件挖掘过滤条件
表2-8 过滤条件说明
|
项目 |
说明 |
|
日期范围 |
可以选择起始时间和结束时间进行过滤。 |
|
设备选择 |
选择同步到BA平台的设备,单击下拉列表中选择,可以选择一个或者多个设备。 |
|
组织结构 |
可以选择一个或者多个用户组。 |
|
显示排行 |
可以输入不小于10并且小于10000000的整数。 |
在事件挖掘首页,单击事件概览后面的
,可以添加自定义事件,如图2-45、图2-46所示。输入事件名称,可以自定义检索关键字、事件综述、包含应用等,点击“确定”提交。
通过菜单“应用中心 > 事件挖掘”进入事件挖掘首页,单击右上角的
图标进入编辑事件页面,可以对自定义事件进行编辑,可编辑事件综述,检索关键字,部署事件,包含的应用,也可以删除自定义事件。
图2-47 编辑事件
通过“应用中心>事件挖掘”进入事件挖掘首页,在事件概览栏选择预定义事件或者自定义事件,可查看涉及该事件的分析详情,包括涉事人数、事件描述、关键字命中分布及涉事人员等信息,如下图所示。
图2-48 涉赌页面
在涉事人员名单中单击用户名,可查看该用户的行为日志详情。
图2-49 个人行为详细
用户行为感知平台通过统计内网用户上网时长,分析用户沉迷网络的情况,列出用户沉迷网络的排名时长,精准到用户所使用的应用及每个应用上消耗的时间。比如在高校场景中,可以帮助学校管理人员及时发现,并对沉迷网络的学生进行辅导沟通、戒除网瘾。
沉迷网络基于应用流量日志进行分析,对四大类因素:访问网站、微博论坛、游戏、视频媒体进行数据分析。
通过“应用中心>沉迷网络分析”进入沉迷网络分析首页,可以查看沉迷网络概览信息,包括沉迷网络总人数及沉迷网络影响因素的人数统计。
图2-50 沉迷网络分析首页
表2-9 沉迷网络分析页面显示信息描述表
|
项目 |
说明 |
|
日期范围 |
相当于高级查询过滤器:可以按照日期范围/时间对象/用户组/设备名/显示排行进行过滤; 默认过滤条件为:当前一个星期,所有的用户组,所有同步到BA平台的设备,显示排行为前100。 |
|
设置 |
沉迷标准设定:默认120分钟,取值范围(1-720)分钟。 应用设置:可以选择具体应用。 |
|
沉迷网络分析概览 |
对视频流媒体、微博论坛、游戏、访问网站四大类型应用分别进行统计。 |
管理员可以自定义沉溺因素具体应用及沉迷标准,系统根据自定义应用及平均每天上网时长对用户上网行为进行分析,如果相关应用的上网时长超过自定义的时长,则统计为沉迷网络行为。
(1) 沉迷标准设定
通过菜单“应用中心 > 沉迷网络分析”进入沉迷网络分析首页,单击右上角的
图标进入设置页面。单击选择“沉迷标准设定”,进入沉迷标准设定页面,可以自定义平均每天上网时长。
图2-51 沉迷网络分析设置
默认值是120分钟,可以根据需要指定1~720范围内的整数,配置完成后,点击<确认>按钮提交。
(2) 配置应用设置
在沉迷网络分析设置页面,点击“应用设置”标签页,进入应用设置页面,可以配置用户需要分析的应用类型信息。可以在应用列表中选择,或者输入应用名称进行查询,勾选需要分析的应用。
图2-52 应用设置
通过菜单“应用中心 > 沉迷网络分析”进入沉迷网络分析首页,单击右上角的日期范围过滤栏,进入过滤条件页面,如图2-34所示。可以根据设置的日期范围、设备、组织结构、及显示排行数量对统计数据进行过滤,选定过滤条件之后,在沉迷网络分析页面会展示满足条件的统计分析结果。
图2-53 沉迷网络分析过滤条件
表2-10 过滤条件说明
|
项目 |
说明 |
|
日期范围 |
可以选择起始时间和结束时间进行过滤。 |
|
设备选择 |
选择同步到BA平台的设备,单击下拉列表中选择,可以选择一个或者多个设备。 |
|
组织结构 |
可以选择一个或者多个用户组。 |
|
显示排行 |
可以输入不小于10并且小于10000000的整数。 |
通过“应用中心>沉迷网络分析”进入沉迷网络分析首页,单击“沉迷网络总人数”进入沉迷网络用户排行页面,该页面展示所有沉迷网络用户排行信息,以及用户的详细信息、关注内容明细、上网时长趋势。
图2-54 沉迷网络用户排行
在用户排行列表中选择用户,可以查看该用户详细信息,在页面右侧显示该用户关注内容明细信息,可以查看该用户访问应用及时长,单击具体应用名,可以查看用户访问该应用的流速趋势。
图2-55 沉迷网络流速趋势
沉迷网络用户排行页面,选择“上网时长趋势”标签页,可以查看用户最近一周的上网趋势折线图。
图2-56 上网时长趋势图
通过“应用中心>沉迷网络分析”进入沉迷网络分析首页,单击“视频流媒体/微博论坛/游戏/访问网站”进入具体应用分析页面,包括用户时长排行和应用分析展示。
用户时长排行页面展示用户时长TOP10的用户柱状图,以及用户时长列表信息。
图2-57 视频流媒体用户时长排行
在应用分析页面,点击“应用分析”标签页,展示应用用户数TOP10的应用柱状图,以及应用使用详情列表。
图2-58 应用分析
用户行为感知平台通过设置非工作时间或设定工作时间,加班时间等,分析员工在非工作时间上网状况:
(1)分析员工在非工作时间的上网情况,人数、时长,尤其是应用使用情况,其结果可以辅助上网行为管理设备配置应用控制。
(2)反应员工加班情况:将非工作时间配置成公司常用加班时间,可在一定程度上反应员工加班人数、时长,并且可以通过对应用分析推测加班效率。
(3)反应员工未关机情况:配置合适的时间段,比如凌晨0-6点,可在一定程度上反应员工未关机的情况,从而节省能耗。
非工作时间上网是基于应用流量日志进行分析,非工作时间所有应用都需要分析,并且工作日、休息日、工作日非工作时间段的配置变化频繁(比如分析工作日加班情况,休息日加班情况,未关机情况等),无法提前预分析,需要基于所有的应用流量日志进行实时分析。
通过“应用中心>非工作时间上网分析”进入非工作时间上网分析首页,查看非工作时间上网信息,该部分包括非工作时间上网时长员工排行、非工作时间部门排行、非工作时间应用排行及非工作时间上网时长趋势。
图2-59 非工作时间上网分析页面
表2-11 非工作时间上网分析页面显示信息描述表
|
项目 |
说明 |
|
日期范围 |
相当于高级查询过滤器:可以按照日期范围/用户组/设备名/显示排行进行过滤; 默认过滤条件为:当前一个星期,所有的用户组,所有同步到BA平台的设备,显示排行为前100。 |
|
设置 |
非工作时间设置:管理员可以新增自定义非工作时间,最大条目数为16条,系统默认的时间不可删除。 用户白名单:加入白名单列表的用户将不予分析。 |
|
数据分析 |
从四个维度进行数据分析: · 非工作时间员工排行,首页展示TOP5用户; · 非工作时间部门排行,首页展示TOP5部门; · 非工作时间应用排行,首页展示TOP5应用; · 非工作时间上网时长趋势。 |
通过菜单“应用中心 > 非工作时间上网分析”进入非工作时间上网分析首页,单击右上角的
图标进入设置页面。选择“非工作时间设置”,进入非工作时间设置页面,可以添加、删除、编辑非工作时间。
图2-60 非工作时间设置
通过菜单“应用中心 > 非工作时间上网分析”进入非工作时间上网分析首页,单击“选择非工作时间”,在弹出页面单击“增加新非工作时间”,可以添加非工作时间。如图2-61、图2-62所示。
通过菜单“应用中心 > 非工作时间上网分析”进入非工作时间上网分析首页,单击右上角的
图标进入设置页面。选择“用户白名单”,进入用户白名单设置页面,可以根据用户组选择,或者输入用户名进行模糊查询,勾选需要添加为白名单的用户。
图2-63 配置用户白名单
通过菜单“应用中心 >非工作时间上网分析”进入非工作时间上网分析首页,单击右上角的日期范围过滤栏,进入过滤条件页面。可以根据设置的日期范围、设备、组织结构、及显示排行数量对统计数据进行过滤,选定过滤条件之后,在沉迷网络分析页面会展示满足条件的统计分析结果。
图2-64 非工作时间上网分析过滤条件
表2-12 过滤条件说明
|
项目 |
说明 |
|
日期范围 |
可以选择起始时间和结束时间进行过滤。 |
|
设备选择 |
选择同步到BA平台的设备,单击下拉列表中选择,可以选择一个或者多个设备。 |
|
组织结构 |
可以选择一个或者多个用户组。 |
|
显示排行 |
可以输入不小于10并且小于10000000的整数。 |
通过“应用中心>非工作时间上网分析”进入非工作时间上网分析首页,首页仅展示TOP5用户时长柱形图,点击更多进入详细页面,如图2-66所示。
在用户时长分析页面可以查看该用户访问所有应用的时间占比分布图,以及访问应用、时长及流量信息列表。
图2-65 应用时长分析
单击“时长趋势分析”可以查看用户上网的时长趋势图。
通过“应用中心>非工作时间上网分析”进入非工作时间上网分析首页,首页仅展示TOP5部门柱形图,点击更多进入详细页面。该页面可以查看非工作时间上网时长部门排行信息,组内用户上网分析以及应用时长分析。
在组内用户上网分析页面,可以查看所属部门用户的上网信息列表,包括用户名、访问的应用及时长。如图2-67所示。
单击“应用时长分析”可以查看该部门用户访问应用的时间占比分布图,以及访问应用、时长及流量信息列表。
图2-68 应用时长分析
通过“应用中心>非工作时间上网分析”进入非工作时间上网分析首页,首页仅展示TOP5应用柱形图,点击“更多”进入非工作时间应用排行页面,展示应用用户数TOP10的应用柱状图信息,以及应用详细列表,包括应用名称、人数、平均应用时长及总流量。
图2-69 非工作时间应用排行
通过“应用中心>非工作时间上网分析”进入非工作时间上网分析首页,首页仅展示当前日期范围内的折线图,点击更多进入详细页面,展示在日期范围之内上网时长和用户量的折线图。
图2-70 非工作时间上网时长趋势页面
用户行为画像主要应用于政企、校园等场景,通过多维属性对用户行为数据进行分析建模,给出用户行为标签。支持单个用户以及虚拟账号的行为画像建模分析,并支持当前、历史分析搜索结果的展示。
通过“应用中心>用户行为画像”进入用户行为画像首页,如图2-71所示。首页展示用户列表、历史搜索记录及搜索结果信息,并支持根据用户名和虚拟账号查询;用户列表展示行为审计TOP20的用户。页面的显示信息描述如表2-13所示。
|
项目 |
说明 |
|
日期范围 |
相当于高级查询过滤器:可以按照日期范围、用户组、设备名进行过滤。 |
|
用户 |
可以输入用户名进行搜索。 |
|
虚拟账号 |
可以根据用户的虚拟账号进行搜索,比如即时通讯的账号等。 |
|
用户列表 |
默认展示行为审计TOP20用户,可以查看全部用户。 |
|
搜索结果 |
展示搜索出来的用户结果信息。 |
|
历史搜索 |
显示历史搜索记录。 |
通过菜单“应用中心>用户行为画像”进入用户行为画像首页,单击右上角的日期范围过滤栏,进入过滤条件页面。可以根据设置的日期范围、设备、组织结构对统计数据进行过滤,选定过滤条件之后,在用户行为画像页面会展示满足条件的统计分析结果。
图2-72 工作效率分析过滤条件
表2-14 过滤条件说明
|
项目 |
说明 |
|
日期范围 |
可以选择起始时间和结束时间进行过滤。 |
|
设备选择 |
选择同步到BA平台的设备,单击下拉列表中选择,可以选择一个或者多个设备。 |
|
组织结构 |
可以选择一个或者多个用户组。 |
通过“应用中心>用户行为画像”进入用户行为画像首页,在用户列表中单击用户名,进入该用户的行为画像页面,如图2-73所示。可以查看用户的基本信息、虚拟账号信息、行为统计及行为追溯信息。
用户的基本信息包含用户名、所属用户组、用户所有IP地址、MAC地址及终端信息,将鼠标放在终端信息显示栏,可以查看该用户所有终端的详细信息。
账号信息显示用户的所有虚拟账号的信息及数量。
行为统计子页面可以查看用户流速趋势、应用分类流量占比、用户审计日志数量统计。
图2-74 用户流量趋势
图2-75 应用分类流量占比
图2-76 审计日志数量
单击选择“行为追溯”标签页,可以查看用户当天的上网行为轨迹,包括上网行为的时间点及具体行为内容,对于个别行为会显示内置设定的用户行为标签,如怠工、离职事件等。
图2-77 行为追溯
单击“
”可以查看用户前一天的上网行为轨迹,单击“
”可查看后一天的上网行为轨迹信息,单击“今天”可切换到当天的数据。
用户行为感知平台通过对用户的上网应用和关键字建模分析,分析用户的网贷情况,对涉及网贷人员、高风险网贷人群、关注网贷人群进行统计分析,展示网贷用户的名单,包括具体用户、网贷应用、访问次数等。
通过“应用中心>网贷分析”进入网贷分析首页,如图2-78所示。可以查看网贷分析概览信息,包括涉及网贷人数、高风险人数及关注网贷人数。
网贷分析统计的项目如下表所示:
表2-15 网贷分析统计项目描述表
|
项目 |
说明 |
|
网贷合同 |
邮件日志的主题、附件名,或文件传输日志的文件名同时包含关键字:贷款、合同。 |
|
网贷账单 |
邮件日志的主题、附件名,或文件传输日志的文件名包含关键字:账单、还款。 |
|
访问信贷网站 |
网页访问日志中的URL(很多网页是加密的,设备侧需要配合解密策略才可审计到)。 |
|
网贷行为 |
应用控制日志中P2P信贷的识别。 |
|
搜索关键字 |
搜索引擎日志搜索内容包括贷款、借钱、低息、无抵押等关键字。 |
|
网页标题关键字 |
网页访问日志,网页标题包含贷款、借钱、低息、无抵押等关键字。 |
根据网贷行为分析统计,网贷人数统计规则如下:
· 涉及网贷人数:为所有涉及网贷的人数,为高风险人数与关注网络人数的总和。
· 高风险人群:既有网贷合同,又有网贷行为,或者收到网贷账单的用户。
· 关注网贷人群:满足访问信贷网站、搜索关键字、搜索网页标题关键字三项中任意一项的用户,或者满足网贷合同、网贷行为两项中任一项条件的用户。
管理员可以自定义信贷网站和关键字,系统根据自定义的设置对用户的网贷行为进行分析、展示。
(1) 信贷网站设置
通过菜单“应用中心>网贷分析”进入网贷分析首页,单击右上角的
图标进入网贷分析设置页面,如图2-79所示,默认显示“信贷网站”设置页面。系统内置了千种网贷平台网站,也可以根据需要添加网站,内置网站不可以编辑或删除,可以设置启用或禁用。
单击“添加”按钮,可以添加信贷网站,输入站点名、域名列表,单击“确定”按钮提交。也可以单击“编辑”、“删除”按钮对已添加的信贷网站进行编辑或删除,选中信贷网站后单击启用或禁用,可以将所选的信贷网站设置为启用或禁止使用。
图2-80 添加信贷网站
(2) 关键字设置
在网贷分析设置页面,点击“关键字设置”标签页,进入关键字设置页面,可以配置对用户进行分析的关键字信息,也可以使用默认值。可分别配置搜索关键字及网页标题关键字,设置完成后,如果用户的上网行为中包含关键字信息,则匹配为关注网贷用户。
图2-81 关键字设置
通过菜单“应用中心>网贷分析”进入网贷分析首页,单击右上角的日期范围过滤栏,进入过滤条件页面,如图2-34所示。可以根据设置的日期范围、设备、组织结构、及显示排行数量对统计数据进行过滤,选定过滤条件之后,在网贷分析页面会展示满足条件的统计分析结果。
图2-82 沉迷网络分析过滤条件
表2-16 过滤条件说明
|
项目 |
说明 |
|
日期范围 |
可以选择起始时间和结束时间进行过滤。 |
|
设备选择 |
选择同步到BA平台的设备,单击下拉列表中选择,可以选择一个或者多个设备。 |
|
组织结构 |
可以选择一个或者多个用户组。 |
|
显示排行 |
可以输入不小于10并且小于10000000的整数。 |
在网贷分析首页,单击“高风险人群”进入高风险人群页面,可以查看高风险人群的详细信息,包括用户信息、地址信息、访问网贷的具体行为及次数等。
图2-83 高风险人群
点击网贷行为分类的具体应用,可以查看日志详情。
图2-84 日志详情
在网贷分析首页,单击“关注贷款人数”进入关注贷款人数页面,可以查看关注贷款用户的详细信息,包括用户信息、地址信息、关注网贷的具体行为及次数等。
图2-85 关注网贷人数
点击网贷行为分类的具体应用,可以查看日志详情。
图2-86 应用控制日志
通过“系统设置>首页面板”,进入首页面板页面。
图3-1 H3C用户行为感知平台首页面板
表3-1 首页面板显示信息描述表
|
说明 |
|
|
运行状态 |
饼状图展示,BA服务器磁盘空间状态: 红色表示:已用空间; 蓝色表示:可用空间。 |
|
同步信息 |
刷新后,显示同步信息状态,包括设备名称、最后一次同步时间、设备IP、设备SN。 |
通过“系统设置>管理员”,进入管理员页面,显示系统的管理员信息,在该页面可以添加、编辑、删除、查询管理员信息。admin为内置管理员账号,不可编辑或删除。
图3-2 管理员页面
表3-2 管理员界面显示信息表
|
标题项 |
说明 |
|
用户名 |
管理员的名称,3-12位数字、字母、下划线。 |
|
所属组别 |
管理角色,来源于管理权限的配置。 |
|
昵称 |
管理员的昵称。 |
|
密码 |
6-16位字符,不能包含空格。 |
|
最后登录 |
记录最后登录时间,如没有登录为空。 |
在管理员界面页面,点击<添加>按钮,选择所属组别,输入用户名、邮箱、昵称和密码,选择状态,勾选应用控制,配置完成后,点击<确认>按钮,提交配置。
图3-3 管理员添加页面
在管理员界面页面,点击需编辑的管理员后面的<编辑>按钮,编辑所属组别,编辑用户名、邮箱、昵称和密码,选择状态,勾选应用控制。配置完成后,点击<确认>按钮,提交配置。
在管理员界面页面,点击需删除的管理员后面的<删除>按钮,或勾选需删除的管理员,点击上方删除按钮,弹出提示框,点击<确定>按钮,删除管理员完成。
图3-4 删除管理员页面
进入管理员界面页面,在输入框输入用户名可以根据用户名进行模糊查询,单击“
”可以设置更多查询条件进行过滤。
图3-5 查询管理员页面
角色组可以有多个,角色有上下级层级关系,如果子角色有角色组和管理员的权限则可以派生属于自己组别的下级角色组或管理员;BA平台默认有一个系统管理权限,此管理权限不可删除。
通过“系统设置>管理权限”,进入管理权限页面。
图3-6 管理权限页面
表3-3 管理权限页面各项含义说明
|
控件 |
说明 |
|
添加 |
添加管理权限,需输入管理名称,权限。 |
|
删除 |
删除管理权限。 |
|
编辑 |
对非系统管理的其他角色进行编辑名称和权限 |
|
刷新 |
刷新当前页面列表。 |
|
ID |
管理权限的ID, |
|
父级 |
显示父级的ID |
在管理权限页面,点击<添加>按钮,选择父级,输入名称,勾选权限和状态。配置完成后,点击<确认>按钮提交配置。
图3-7 添加管理权限页面
在管理权限页面,点击需编辑的管理权限后面的<编辑>按钮,可以编辑父级、名称、权限和状态。配置完成后,点击<确认>按钮提交配置。
图3-8 编辑管理权限页面
进入管理权限界面页面,点击需删除的管理权限后面的<删除>按钮,或勾选需删除的管理权限,点击上方删除按钮,弹出提示框,点击<确定>按钮,删除管理权限完成。
图3-9 删除管理权限页面配置
需要配置相关的同步策略,才会将ACG设备的日志同步到BA平台进行上网行为的分析。
通过“系统设置>同步策略”,进入同步策略页面。
图3-10 同步策略页面
表3-4 同步策略页面说明
|
控件 |
说明 |
|
添加 |
同步策略名(1-30),接入密钥(1-16个字符),描述(0-128),需同步日志(至少需要勾选一个)。 |
|
编辑 |
编辑同步策略,可编辑单条也可批量编辑。 |
|
删除 |
删除同步策略,可删除一条也可批量删除。 |
|
查询 |
根据同步策略名进行查询。 |
在同步策略界面页面,点击<添加>按钮,可以添加同步策略。
图3-11 添加同步策略页面
表3-5 添加同步策略参数说明
|
控件 |
说明 |
|
同步策略 |
需要与同步的设备上配置的同步策略名一致,可输入1-31个字符。 |
|
接入密钥 |
需要与同步的设备上配置的接入密钥一致,可输入1-16个字符。 |
|
描述 |
删除同步策略,可删除一条也可批量删除。 |
|
需同步日志 |
勾选需要同步到平台的审计日志和应用日志,至少需要勾选一个。 |
在同步策略界面页面,点击需编辑的同步策略后面的<编辑>按钮,可以编辑接入秘钥、描述和需同步的日志。
图3-12 编辑同步策略
在同步策略界面页面,点击需删除的同步策略后面的<删除>按钮,或勾选需删除的同步策略点击上方删除按钮,弹出提示框,点击<确定>按钮,可以删除同步策略。
图3-13 删除同步策略
在同步策略界面页面,输入同步策略可以查询同步策略。
图3-14 查询同步策略页面
系统默认同步过来的用户组是“不分析”的状态,需要将用户组设置为“分析”,各应用模块才会对用户组数据进行分析。
通过“系统设置>用户组设置”,进入用户组页面。
图3-15 用户组设置
表3-6 用户组设置页面各个配置项含义描述表
|
控件 |
说明 |
|
分析 |
对已选择的用户组“分析”,各应用模块才会分析该用户组的数据。 |
|
不分析 |
对已选择的用户组“不分析”,各应用模块不会对该用户组进行分析。 |
|
过滤 |
过滤出哪些是分析的用户组,哪些是不分析的用户组。 |
在用户组设置界面页面,勾选需要分析的用户组,点击<分析>按钮,弹出提示框,点击<确定>按钮,可将选中的用户组设置为分析。
图3-16 分析用户组设置
在用户组设置界面页面,勾选不需要分析的用户组,点击<不分析>按钮,弹出提示框,点击<确定>按钮,可将选中的用户组设置为不分析。
图3-17 不分析用户组设置
在用户组设置界面页面,点击<过滤>按钮,选择<分析>选项,可以查看状态为分析的用户组;点击<过滤>按钮,选择<不分析>选项,可以查看状态为不分析的用户组。
图3-18 过滤分析页面
图3-19 过滤不分析页面
通过“系统设置>系统选项”进入系统选项页面,可以对系统日志选项、邮件选项进行设置。
图3-20 系统选项页面
表3-7 系统选项页面配置信息描述表
|
配置项 |
说明 |
|
审计日志磁盘预警百分比 |
如果BA服务器已用磁盘空间超过设置的值,系统将发邮件告警,邮件在整点发送,每隔一个小时发送一次。默认为85。 |
|
自动删除 |
勾选启用自动删除最大保留天数,当磁盘空间达到审计日志磁盘预警百分比时,系统会删除最大保留天数之外的日志。 |
|
接收邮箱 |
需填写完整的邮箱地址,如:[email protected] |
|
发送邮箱 |
需填写完整的邮箱地址,如:[email protected] |
|
邮件服务器地址 |
发送服务器的地址。 |
|
发送服务器端口 |
发送服务器端口号。 |
|
用户名 |
同发送邮箱,需写完整的邮件地址,如:[email protected] |
|
密码 |
发件人邮箱密码。 |
系统日志页面记录设备端与平台连接和断开连接的记录,默认显示当前日期的日志信息。
图3-21 系统日志页面
表3-8 系统日志页面信息描述表
|
标题项 |
说明 |
|
时间 |
日志上报时间 |
|
日志级别 |
日志的级别,目前级别只有“信息”。 |
|
日志内容 |
设备连接的信息。 |
单击“
”可以刷新当前页面的日志信息,点击“
”按钮,可以选择时间范围或者自定义时间范围进行查询。
图3-22 查询系统日志页面
系统初次安装需要导入激活码,应用模块才可以访问。通过激活授权模块,可以给行为分析感知平台授权可分析的人数与使用期限,也可以查看授权信息。
通过“系统设置>授权管理”进入页面,可以查看当前行为分析平台的授权信息,包括授权的总人数、剩余天数,以及每次导入授权的记录信息,如下图所示。
图3-23 授权页面
表3-9 授权页面显示说明
|
显示项 |
说明 |
|
软件S/N |
软件的序列号。 |
|
授权总人数 |
应用模块在使用期限内可以分析的总人数。 |
|
授权剩余天数 |
试用授权显示试用期剩余使用的天数,正式授权:永久。 |
|
类型 |
本次授权导入的授权类型,分为系统授权和用户授权两种。 |
|
授权人数 |
本次授权导入的授权人数。 |
|
授权天数 |
本次授权导入的授权天数,试用授权显示具体的天数,正式授权:永久。 |
|
导入日期 |
本次授权导入的具体时间。 |
单击“导入授权”,进入导入授权页面,在license输入框中输入正确的激活码,点击授权即可授权成功,如下图所示。
图3-24 导入授权页面
表3-10 导入授权参数说明
|
显示项 |
说明 |
|
license |
激活码。 |
|
重置 |
清除License输入框。 |
由于设备侧的特征库会定期升级,BA系统需要跟设备侧保持一致,定期更新后台应用,系统升级页面提供特征库更新的入口。
图3-25 特征库升级页面
表3-11 系统升级页面显示说明
|
显示项 |
说明 |
|
特征库文件 |
特征库文件格式为*.zip,且不能超过100MB,文件名称必须由年月日结尾,例如20210101。 |
|
版本 |
特征库版本,已年月日的形式展示。 |
|
更新时间 |
升级特征库的时间。 |
|
特征库升级 |
特征库升级。 |
|
方式 |
手动升级。 |
|
结果 |
升级结果为:升级成功。 |
单击“上传”,进入上传文件页面,在license输入框中输入正确的激活码,点击授权即可授权成功,如下图所示。
图3-26 上传特征库文件
表3-12 导入文件参数说明
|
显示项 |
说明 |
|
文件名 |
需上传以*.zip的文件格式 |
文件上传完成后,出现提示信息是否立即升级,点击“立即升级”如下图所示。
图3-27 文件上传成功
图3-28 特征库升级中
支持
