主机安全HOSTEYE率先应用智能算法，通过识别用户的日常登录行为，在云端分析用户的登录习惯，形成用户登录模型。当发生暴力破解或异常登录时，能快速识别并封禁攻击源IP，同时发出安全告警。

异常登录列表

用户登录主机安全控制台后，点击主机安全-登录管理-异常登录列表进入异常登录页面。

• 安全组件版本

帮助用户了解该云服务器上主机安全HOSTEYE运行的是哪个版本。

• 安全组件状态

帮助用户了解该云服务器上主机安全HOSTEYE运行状态，状态分为“运行中”和“离线”两种。当状态显示为“离线”时，说明该云服务器的HOSTEYE已经出现异常，有可能失去安全防护能力，需要进行重启或联系管理员帮助。

• 暴力破解登录

近24小时出现的暴力破解行为。

• 异地登录

近24小时出现的异地登录行为。

• 异常时间登录

近24小时出现的非正常时间登录行为。

• 非白名单IP登录次数

近24小时出现的非白名单IP登录行为。

• 点击查看详情，进入详情页面

• 登录趋势图

过去一段时间内的异常登录趋势。

• 登录事件详情

具体的异常登录行为详情，包括登录时间、登录事件、来源IP和地域、登录账号、登录方式等等。

• 操作

对登录事件的来源IP进行一键加白或者一键加黑操作。

登录管理设置

用户可以在主机安全-登录管理-登录管理设置，对登录管理规则进行一些设置。

• IP黑白名单设置

为某台或某几台云服务器设置IP黑白名单。被写入IP黑名单中的IP地址，将无法对云服务器进行登录。被写入IP白名单中的IP地址，将会默认为安全可信的IP地址，各种登录防范规则将会对其放行。

• 常用登录地域设置

为全部的云服务器设置常用登录地域，该地域之外的登录行为会被认为是异地登录行为。

• 常用登录账号

为全部的云服务器设置常用登录账号，非常用登录账号的登录行为将会被特别关注。

• 常用登录时间

为全部的云服务器设置常用登录时间，非常用登录时间的登录行为将会被特别关注。