智能防护基线是在对数据库操作行为进行自动学习，并从审计日志中提取各种特征后生成的，主要提供基线管理、基线内容、基线外策略功能。

智能学习生成防护基线

在基线管理中为资产开启智能学习，记录业务语句模型。当前资产开启智能学习功能后，系统对客户端IP地址、资产客户端、操作系统主机名、操作系统用户、目标表、操作与对象、时间、特权选择等基本信息和操作数据库的语句信息进行记录学习，默认学习到的操作为安全行为，并在学习完成后生成相应基线策略供用户使用。用户还可对基线进行自定义策略设定，满足不同场景的安全防护需求。

• 操作步骤

1.  在左侧导航栏，选择策略防护 > 智能防护基线。
2. 单击基线管理页签。
3. 开启智能学习。
   1. 在顶部的当前已选择资产下拉栏中，选择目标资产。

2. 在学习设置下拉栏中，选择启用或一段时间后停用，单击应用。

应用后，对数据库的所有操作将被学习，并被认定为无风险。

3. 手动停用，在学习设置下拉栏中选择停用，单击应用。

4. 根据学习结果，生成防护基线。
   1. 在左侧导航栏，选择策略防护 > 智能防护基线。
   2. 单击基线内容页签。
   3. 在顶部的当前已选择资产下拉栏中，选择目标资产。
   4. 在用户行为信息列表选择数据库用户，查看智能学习中学习到的内容。

5. 单击右上角的生成基线，生成基线模型。

5. 使配置生效。
   1. 在左侧导航栏，选择策略防护 > 策略设置。
   2. 勾选启用智能防护基线。
   3. 单击编辑图标，勾选目标基线，单击确定。
   4. 单击策略应用。

更多信息，请参见管理基本配置。

配置完成后，如果使用基线中的语句操作，则审计日志中识别为无风险操作；如果使用不在基线中的语句操作，则审计日志根据基线外策略中配置的风险等级进行告警，若同时命中多条策略，除白名单策略，有阻断则阻断。

配置基线外策略

对于未命中基线的数据库操作语句，审计日志将根据基线外策略中设置的告警级别进行告警和操作。

•  操作步骤

1.  在左侧导航栏，选择策略防护 > 智能防护基线。
2. 单击基线外策略页签。
3. 在顶部的当前已选择资产下拉栏中，选择目标资产。
4. 在策略列表中，配置基线外策略，单击右上角的保存。

5.  使配置生效。
   1. 在左侧导航栏，选择策略防护 > 策略设置。
   2. 勾选启用智能防护基线。
   3. 单击编辑图标，勾选目标基线，单击确定。
   4. 单击策略应用。

更多信息，请参见管理基本配置。

 配置完成后，如果执行的数据库操作不在基线范围中，则根据基线外策略和策略定义中设置的响应方式进行告警，若命同时中多条策略，除白名单策略，有阻断则阻断。