文档首页> 企业主机安全(旧版)HSS> 用户指南(巴黎区域)> 入侵检测> 配置登录白名单
更新时间:2022-07-28 GMT+08:00
查看PDF

配置登录白名单

登录白名单用于忽略指定IP登录指定主机发生的“账户暴力破解”的登录告警事件。

在登录白名单页面,您可以添加指定“登录IP”“登录用户名”登录到指定“服务器IP”的登录白名单。添加登录白名单后,HSS将不会对该登录白名单内的合法登录事件上报登录告警。

您可以通过以下两种方式添加登录白名单:

  • 处理告警事件时,将“账户暴力破解”“账户异常登录”类型的告警事件加入到登录白名单,详细信息请参见查看和处理入侵告警事件
  • “登录白名单”页面,添加登录白名单。

添加登录告警白名单

  1. 登录管理控制台。
  2. 在页面左上角选择“区域”,单击,选择安全 > 企业主机安全,进入企业主机安全页面。
  3. 进入“白名单管理”页面,选择“登录白名单”,单击“添加”,如图1所示。

    图1 登录白名单

  4. “添加登录安全白名单”对话框中,输入“服务器IP”“登录IP”“登录用户名”,如图2所示。

    • “服务器IP”“登录IP”支持IPv4地址。
    • “服务器IP”“登录IP”支持单个IP、IP范围、IP掩码,以英文逗号分隔,例如:192.168.1.1、192.168.2.1-192.168.6.1、192.168.7.0/24。
    图2 添加登录安全白名单

  5. 单击“确认”,完成登录白名单的添加。

其他操作

删除登录白名单

若需要删除已添加的登录白名单,勾选待删除的登录白名单,单击“删除”,或者在待删除服务器IP地址所在行,单击“删除”,删除登录白名单。

执行删除操作后无法恢复,请谨慎操作。

父主题: 入侵检测