所有文档

          主机安全 HOSTEYE

          登录管理

          登录管理

          主机安全HOSTEYE率先应用智能算法,通过识别用户的日常登录行为,在云端分析用户的登录习惯,形成用户登录模型。当发生暴力破解或异常登录时,能快速识别并封禁攻击源IP,同时发出安全告警。

          登录管理

          用户登录主机安全控制台后,点击主机安全-登录管理进入登录管理页面。

          image.png

          • 安全组件版本

          帮助客户了解该云服务器上主机安全HOSTEYE运行的是哪个版本。

          • 安全组件状态

          帮助客户了解该云服务器上主机安全HOSTEYE运行状态,状态分为“运行中”和“离线”两种。当状态显示为“离线”时,说明该云服务器的HOSTEYE已经出现异常,有可能失去安全防护能力,需要尽快进行重启。

          • 暴力破解登录

          近24小时出现的暴力破解行为次数。

          • 异地登录

          近24小时出现的异地登录行为次数。

          • 异常时间登录

          近24小时出现的非正常时间登录行为次数。

          • 非白名单IP登录次数

          近24小时出现的非白名单IP登录行为次数。

          • 查看详情

          点击进入详情页面。

          登录详情

          image.png

          • 登录趋势图

          过去一段时间内的登录趋势情况。

          • 登录事件详情

          具体的登录行为事件,包括登录时间、登录事件、来源IP和地域、登录账号、登录方式等等。

          • 操作

          对登录事件的来源IP进行一键加白或者一键加黑操作。

          登录管理设置

          客户可以在主机安全-配置管理-登录管理设置,对登录管理进行一些设置。

          image.png

          • IP黑白名单设置

          为某台或某几台云服务器设置IP黑白名单。被写入IP黑名单中的IP地址,将无法对云服务器进行登录。被写入IP白名单中的IP地址,将会默认为安全可信的IP地址,各种登录防护安全措施将会对其进行放行。

          image.png image.png

          • 常用登录地设置

          为全部的云服务器设置常用登录地域,该地域之外的登录行为会被认为是异地登录行为。

          image.png

          • 常用登录账号

          为全部的云服务器设置常用登录账号,非常用登录账号的登录行为将会被特别关注。

          image.png

          • 常用登录时间

          为全部的云服务器设置常用登录时间,非常用登录时间的登录行为将会被特别关注。

          image.png

          上一篇
          企业版管理
          下一篇
          蜜罐功能