文档首页 > > 常见问题> 告警事件处理> 异常登录问题>

添加登录白名单后,为什么还有异地登录告警?

添加登录白名单后,为什么还有异地登录告警?

分享
更新时间:2020/12/29 GMT+08:00

HSS提供的“SSH登录IP白名单”“登录白名单”“异地登录”功能,功能差异如表1所示。

表1 功能差异

功能名称

实现机制

屏蔽告警

SSH登录IP白名单

将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。

须知:

启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中。

-

登录白名单

将IP加入登录白名单,用于忽略由该IP登录指定主机发生的账户暴力破解告警事件。

入侵检测 > 白名单管理 > 登录白名单将IP加入登录白名单,HSS将不会对该IP的“账户暴力破解”登录事件进行告警。

异地登录

当不是来自“常用登录地”或者“常用登录IP”的登录行为时,将会进行异地登录告警。

提醒您有新的IP登录您的主机。

安装与配置 > 安全配置中,将“登录地”“登录IP”添加到“常用登录地”“常用登录IP”,HSS将不会对来自“常用登录地”“常用登录IP”的登录行为进行异地告警。

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问