本文主要介绍云安全中心检测和告警异常登录的功能原理。
以下是关于云安全中心检测、告警异常登录的功能原理和告警策略。
说明:线下服务器在安装云安全Agent之后,也支持异常登录检测和告警。
云安全中心异常登录功能可以检测您服务器上的登录行为,对于在非常用登录地的登录行为进行告警。高级版和企业版中可允许客户设置合法登录IP、合法登录时间、合法登录账号,在上述合法登录IP、合法登录事件、合法登录账号之外的登录行为均提供告警。在云盾服务器安全(云安全中心)管理控制台中的异常登录界面,您可以查看服务器上每次登录行为有异常的登录IP地址、账号、时间,包括异地登录告警及非法登录IP、非法登录时间、非法登录账号的登录行为告警。
云安全中心Agent通过定时收集您服务器上的登录日志并上传到云端,在云端进行分析和匹配。如果发现在非常用登录地或非法登录IP、非法登录时间、非法登录账号的登录成功事件,将会触发事件告警。关于不同IP登录行为的具体说明如下:
说明:异地登录只针对公网IP。
以下是关于异常IP登录的告警策略: