更新时间:2025-08-26 GMT+08:00
管理登录告警白名单
通过配置目标服务器IP、登录端IP以及登录端用户名完成登录告警白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略不再告警。
您可以通过以下两种方式添加登录告警白名单:
- 处理告警事件时,将“账户暴力破解”和“账户异常登录”类型的告警事件加入到登录告警白名单,详细信息请参见查看主机告警事件。
- 在“登录告警白名单”页面,添加登录告警白名单。
约束与限制
- 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。
- 如果要解除登录拦截,请在“登录安全检测”策略的白名单内添加IP,详细操作请参见登录安全检测。
添加登录告警白名单
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。
- 选择登录告警白名单”页面,单击“添加”。
,进入“图1 添加登录告警白名单
- (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
- 在“添加登录告警白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。
表1 登录告警白名单参数说明 参数名称
参数说明
取值样例
服务器IP
目标服务器的IP地址或IP掩码。
- IP地址:例如192.168.1.1或16A0::1
- IP掩码:例如192.168.7.0/24或16A0:10:AB00:1E::/64
192.168.1.1
登录IP
登录用户名
当前登录用户名。
hss_test
备注
可自定义目标白名单说明。
测试
同时处理历史相关告警
勾选后,对于已经生成的登录告警同步进行处理。
勾选
- 单击“确定”,完成登录告警白名单的添加。
删除登录告警白名单
删除登录告警白名单后,如果再次发生该登录告警事件,将触发告警,删除操作执行后无法恢复,请谨慎操作!每个账户最多支持删除1000个告警白名单。
- 删除单个登录告警白名单
- 在目标服务器IP地址所在行的“操作”列,单击“删除”。
- 在“删除登录告警白名单”对话框中确认待删除信息,输入“DELETE”,并单击“确定”。
- 返回登录告警白名单列表,查看无目标登录告警白名单,表示删除成功。
- 批量删除登录告警白名单
- 勾选待删除的登录告警白名单,单击列表左上方的“批量删除”。
- 在“删除登录告警白名单”对话框中确认待删除信息,输入“DELETE”,并单击“确定”。
- 返回登录告警白名单列表,查看无目标登录告警白名单,表示删除成功。
- 全量删除登录告警白名单
- 在登录告警白名单列表上方,单击“批量删除”。
- 在“全量删除”对话框中确认待删除信息,输入“DELETE”,并单击“确定”。
- 返回登录告警白名单列表,查看无目标登录告警白名单,表示删除成功。