文档首页/ 企业主机安全 HSS/ 常见问题/ 异常登录/ 如何确认入侵账号是否登录成功?
更新时间:2024-11-15 GMT+08:00
分享

如何确认入侵账号是否登录成功?

  • 如果已开启入侵检测告警通知,当有账号被破解,或有账号破解风险时,您会立即收到告警通知。
  • 也可以在检测与响应页面在线查看攻击IP的拦截情况。
  • 如果想进一步确定,请参考如下方式:
    • Linux主机

      您可以在“/var/log/secure”“/var/log/message”路径下查看主机登录日志,或使用last命令查看登录记录中是否有异常登录。

    • Windows主机
      您可以参考以下步骤查看主机登录日志:
      1. 打开“控制面板”
      2. 选择管理工具 > 事件查看器,进入“事件查看器”页面。
      3. 在左侧导航栏选择Windows日志 > 安全,进入“安全”页面。
      4. 在右侧导航栏选择安全 > 筛选当前日志,弹出“筛选当前日志”窗口。
      5. 筛选器页签,找到“<所有事件ID>”
        图1 筛选器
      6. 输入登录事件ID并单击“确认”,筛选需要查看的目标登录事件。
        • 登录成功:4624
        • 登录失败:4625

相关文档