如何查看异地登录的源IP？

告警策略

异地登录检测功能实时检测您服务器上的异地登录行为，您配置常用登录地后，对于在非常用登录地的登录行为HSS会立即进行告警。

在控制台查看异地登录记录

1. 登录管理控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在页面左上角单击，选择“安全 > 企业主机安全 HSS”，进入“企业主机安全”页面。
4. 在左侧导航栏选择“检测与响应 > 安全告警事件> 主机安全告警”，进入主机安全告警页面。
5. 在左侧类型栏选择“用户异常行为 > 异常登录”，单击告警名称“异地登录”查看详情。

本地查看登录记录

• Linux主机

  您可以在“/var/log/secure”和“/var/log/message”路径下查看主机登录日志，或使用last命令查看登录记录中是否有异常登录。

• Windows主机
  您可以参考以下步骤查看主机登录日志：

  1. 打开“控制面板”。
  2. 选择“管理工具 > 事件查看器”，进入“事件查看器”页面。
  3. 在左侧导航栏选择“Windows日志 > 安全”，进入“安全”页面。
  4. 在右侧导航栏选择“安全 > 筛选当前日志”，弹出“筛选当前日志”窗口。
  5. 在“筛选器”页签，找到“<所有事件ID>”。
     图1 筛选器
     
  6. 输入登录事件ID并单击“确认”，筛选需要查看的目标登录事件。
     • 登录成功：4624
     • 登录失败：4625