文档首页/ 企业主机安全 HSS/ 常见问题/ 异常登录/ 如何查看异地登录的源IP?
更新时间:2024-11-15 GMT+08:00
分享

如何查看异地登录的源IP?

告警策略

异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。

在控制台查看异地登录记录

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
  3. 图 异常登录所示查看“异常登录”,单击告警名称“异地登录”查看详情。

    图1 异常登录

本地查看登录记录

  • Linux主机

    您可以在“/var/log/secure”“/var/log/message”路径下查看主机登录日志,或使用last命令查看登录记录中是否有异常登录。

  • Windows主机
    您可以参考以下步骤查看主机登录日志:
    1. 打开“控制面板”
    2. 选择管理工具 > 事件查看器,进入“事件查看器”页面。
    3. 在左侧导航栏选择Windows日志 > 安全,进入“安全”页面。
    4. 在右侧导航栏选择安全 > 筛选当前日志,弹出“筛选当前日志”窗口。
    5. 筛选器页签,找到“<所有事件ID>”
      图2 筛选器
    6. 输入登录事件ID并单击“确认”,筛选需要查看的目标登录事件。
      • 登录成功:4624
      • 登录失败:4625

相关文档