安全告警设置支持手动维护常用登录地和Web目录,也允许您配置高级登录报警功能。

操作步骤

说明 高级登录报警只有在高级版和企业版服务中提供,允许您配置更精细的异常登录检测,例如设置合法登录的IP、时间、账号。在云安全中心控制台总览页面查看您的服务器是否属于高级版企业版
  1. 登录云安全中心控制台
  2. 在左侧导航栏选择威胁检测 > 安全告警处理
  3. 单击页面右上角安全告警设置,完成以下配置:
    • 添加常用登录地
      1. 单击常用登录地右侧的添加按钮。
        1
      2. 选择要添加的常用登录地点,然后选择添加应用的服务器。
        2
      3. 单击确定,完成添加。

      您可以编辑删除已成功添加的常用登录地。

      • 单击一个常用登录地下的编辑,修改该登录地的生效服务器。
      • 单击一个常用登录地下的删除,删除该常用登录地配置。
    • 配置高级登录报警
      说明 使用高级登录告警,您可以进一步指定合法的登录IP、时间段、和账号,云安全中心会对指定外的登录情形进行告警。以下功能的操作类似常用登录地配置,您可以参考上文进行添加编辑删除
      • 单击合法登录IP右侧的切换开关,开启/关闭登录IP检查,开启后通过非指定IP登录会触发报警。
        3
      • 单击合法登录时间右侧的切换开关,开启/关闭登录时间检查,开启后在非指定时间登录会触发报警。
        4
      • 单击合法账号右侧的切换开关,开启/关闭登录账号检查,开启后使用非指定账号登录会触发报警。
        5
    • 自定义Web目录

      云安全中心会自动检测您服务器资产中的Web目录,并进行动态检测和静态扫描;您也可以手动添加服务器中的其它Web目录进行检测扫描。

      1. 单击Web目录定义右侧的添加
        6
      2. 输入一个合法的Web路径,然后选择生效服务器,该路径将被添加为扫描路径的服务器。
        说明 出于性能效率考虑,不支持直接添加root目录作为Web目录。

        7
      3. 单击确定,完成添加。

相关文档

云安全中心如何检测和告警异常登录?