# 异常行为

**路径**: 告警 > 异常行为

## 描述

该告警类型用于监测和报告偏离既定基准行为的异常或可疑活动，这些活动可能表明存在安全威胁或系统已遭入侵。

## 基本信息

- **分类ID**: `anomalous_behavior`
- **所属类型**: 告警 (`alert`)
- **包含事件类型**: 3 个

## 子分类列表

本主分类包含以下事件类型：

| 事件类ID | 事件类型名称 | 描述 | 字段数 |
|--------|------------|------|--------|
| `abnormal_behavior_access_anomaly` | 访问异常 | 该告警记录异常访问行为的实例，表明网络中可能存在未经授权或可疑活动。 | 70 |
| `abnormal_behavior_host_abnormality` | 主机行为异常 | 监控并告警主机上检测到的异常或可疑活动，提示潜在安全威胁或策略违规。 | 111 |
| `abnormal_behavior_traffic_anomaly` | 流量异常 | 监控并告警偏离既定基线的异常网络流量模式，指示潜在安全威胁或异常情况。 | 68 |

### 子分类详情

#### 访问异常

- **ID**: `abnormal_behavior_access_anomaly`
- **描述**: 该告警记录异常访问行为的实例，表明网络中可能存在未经授权或可疑活动。
- **字段数**: 70 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/anomalous_behavior/abnormal_behavior_access_anomaly/index.html.md)

#### 主机行为异常

- **ID**: `abnormal_behavior_host_abnormality`
- **描述**: 监控并告警主机上检测到的异常或可疑活动，提示潜在安全威胁或策略违规。
- **字段数**: 111 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/anomalous_behavior/abnormal_behavior_host_abnormality/index.html.md)

#### 流量异常

- **ID**: `abnormal_behavior_traffic_anomaly`
- **描述**: 监控并告警偏离既定基线的异常网络流量模式，指示潜在安全威胁或异常情况。
- **字段数**: 68 个
- **详细信息**: [查看详情](https://www.ocim.tech/osim/data/category/anomalous_behavior/abnormal_behavior_traffic_anomaly/index.html.md)