企业主机安全 HSS企业主机安全 HSS

文档首页> 企业主机安全 HSS> 常见问题> 告警事件处理> 异常登录问题> 添加登录白名单后,为什么还有异地登录告警?
更新时间:2021/08/03 GMT+08:00
分享

添加登录白名单后,为什么还有异地登录告警?

HSS提供的“SSH登录IP白名单”“登录白名单”“异地登录”功能,功能差异如表1所示。

表1 功能差异

功能名称

实现机制

屏蔽告警

SSH登录IP白名单

将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。

须知:

启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。

-

登录白名单

将IP加入登录白名单,用于忽略由该IP登录指定主机发生的账户暴力破解告警事件。

登录管理控制台。在入侵检测 > 白名单管理 > 登录白名单将IP加入登录白名单,HSS将不会对该IP的“账户暴力破解”登录事件进行告警。

异地登录

当不是来自“常用登录地”或者“常用登录IP”的登录行为时,将会进行异地登录告警。

提醒您有新的IP登录您的主机。

登录管理控制台。在安装与配置 > 安全配置中,将“登录地”“登录IP”添加到“常用登录地”“常用登录IP”,HSS将不会对来自“常用登录地”“常用登录IP”的登录行为进行异地告警。

分享:

异常登录问题 所有常见问题

more