更新时间:2023-02-16 GMT+08:00
配置登录白名单
通过配置目标服务器IP、登录端IP以及登录端用户名完成登录白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略。
- 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。
- 如果将已经产生告警的目标IP通过添加登录告警白名单方式加入白名单,加入白名单之后的检测会对目标IP进行忽略,但已经产生的告警不会自动放行,仍需对告警进行处理,处理详情请参见查看和处理入侵告警事件。
您可以通过以下两种方式添加登录白名单:
- 处理告警事件时,将“帐户暴力破解”和“帐户异常登录”类型的告警事件加入到登录白名单,详细信息请参见查看和处理入侵告警事件。
- 在“登录白名单”页面,添加登录白名单。
仅企业版、旗舰版支持白名单管理,网页防篡改版赠送旗舰版,包含旗舰版所有功能。
其他操作
删除登录白名单
若需要删除已添加的登录白名单,勾选待删除的登录白名单,单击“删除”,或者在待删除服务器IP地址所在行,单击“删除”,删除登录白名单。
执行删除操作后无法恢复,请谨慎操作。
父主题: 入侵检测