更新时间:2023-12-15 GMT+08:00
处理结果
若用户触发账号的登录/登出操作,订阅服务类型日志被触发,日志会直接调用用户函数,通过函数代码对当前登录/出的账号进行IP过滤,若不在白名单内,可收到SMN发送的通知消息邮件,如图1所示。
邮件信息中包含非法请求ip地址和用户执行的动作(login/logout)。
可以通过函数指标查看函数的调用情况,如图2所示。
父主题: 函数+CTS:登录/登出安全分析实战