更新时间:2024-11-15 GMT+08:00
管理登录告警白名单
通过配置目标服务器IP、登录端IP以及登录端用户名完成登录告警白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略不再告警。
您可以通过以下两种方式添加登录告警白名单:
- 处理告警事件时,将“账户暴力破解”和“账户异常登录”类型的告警事件加入到登录告警白名单,详细信息请参见查看主机告警事件。
- 在“登录告警白名单”页面,添加登录告警白名单。
添加登录告警白名单
- 登录管理控制台。
- 在页面左上角选择“区域”,单击
,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。 - 选择,进入“白名单管理”页面,单击“添加”。
如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。
图1 添加登录告警白名单
- 在“添加登录安全白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。
表1 登录安全白名单参数说明 参数名称
参数说明
取值样例
服务器IP
- 支持IPv4地址。
- 支持单个IP、IP范围、IP掩码,以英文逗号分隔。
- 192.168.1.1
- 192.168.2.1-192.168.6.1
- 192.168.7.0/24
登录IP
登录用户名
当前登录用户名。
hss_test
备注
可自定义目标白名单说明。
测试
同时处理历史相关告警
勾选后,对于已经生成的登录告警同步进行处理。
勾选
- 单击“确认”,完成登录告警白名单的添加。
删除登录告警白名单
如果需要删除已添加的登录告警白名单,勾选待删除的登录告警白名单,单击“删除”,或者在待删除服务器IP地址“操作”列单击“删除”,删除登录告警白名单。
执行删除操作后无法恢复,请谨慎操作。
