更新时间:2025-08-26 GMT+08:00

管理登录告警白名单

通过配置目标服务器IP、登录端IP以及登录端用户名完成登录告警白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略不再告警。

您可以通过以下两种方式添加登录告警白名单

  • 处理告警事件时,将“账户暴力破解”“账户异常登录”类型的告警事件加入到登录告警白名单,详细信息请参见查看主机告警事件
  • 登录告警白名单页面,添加登录告警白名单

约束与限制

  • 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。
  • 如果要解除登录拦截,请在“登录安全检测”策略的白名单内添加IP,详细操作请参见登录安全检测

添加登录告警白名单

  1. 登录管理控制台
  2. 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入企业主机安全控制台。
  3. 选择检测与响应 > 白名单管理 > 登录告警白名单,进入“登录告警白名单”页面,单击“添加”

    图1 添加登录告警白名单

  4. (可选)如果您已开通企业项目,可在页面上方“企业项目”下拉框中选择企业项目,查看目标企业项目下的相关信息和数据。
  5. 在“添加登录告警白名单对话框中,输入“服务器IP”“登录IP”“登录用户名”

    表1 登录告警白名单参数说明

    参数名称

    参数说明

    取值样例

    服务器IP

    目标服务器的IP地址或IP掩码。

    • IP地址:例如192.168.1.1或16A0::1
    • IP掩码:例如192.168.7.0/24或16A0:10:AB00:1E::/64

    192.168.1.1

    登录IP

    登录用户名

    当前登录用户名。

    hss_test

    备注

    可自定义目标白名单说明。

    测试

    同时处理历史相关告警

    勾选后,对于已经生成的登录告警同步进行处理。

    勾选

  6. 单击确定,完成登录告警白名单的添加。

删除登录告警白名单

删除登录告警白名单后,如果再次发生该登录告警事件,将触发告警,删除操作执行后无法恢复,请谨慎操作!每个账户最多支持删除1000个告警白名单。

  • 删除单个登录告警白名单
    1. 在目标服务器IP地址所在行的“操作”列,单击“删除”
    2. “删除登录告警白名单”对话框中确认待删除信息,输入“DELETE”,并单击“确定”
    3. 返回登录告警白名单列表,查看无目标登录告警白名单,表示删除成功。
  • 批量删除登录告警白名单
    1. 勾选待删除的登录告警白名单,单击列表左上方的“批量删除”
    2. “删除登录告警白名单”对话框中确认待删除信息,输入“DELETE”,并单击“确定”
    3. 返回登录告警白名单列表,查看无目标登录告警白名单,表示删除成功。
  • 全量删除登录告警白名单
    1. 在登录告警白名单列表上方,单击“批量删除”
    2. “全量删除”对话框中确认待删除信息,输入“DELETE”,并单击“确定”
    3. 返回登录告警白名单列表,查看无目标登录告警白名单,表示删除成功。