实例开启免费安全加固后,建议配置常用登录地、登录IP、时间及账号,利用云安全中心的异常登录检测功能,及时感知来自未知或恶意IP的实例远程登录尝试。
安全风险
密码泄露、账户被盗等场景后,攻击者使用登录凭证试图入侵系统,例如多次失败的登录尝试、来自可疑地点的登录等。或者内部员工或系统中的异常登录行为例如越权访问、滥用权限等。异常登录检查可以帮助及时发现和阻止未经授权的登录行为,帮助企业发现潜在的内部威胁。
最佳实践
开启免费安全加固能力后,安全加固支持检测服务器上的异常登录行为能力。您可以通过设置常用登录地、登录IP、时间及账号,对于例外的登录行为进行告警。支持手动添加和自动更新常用登录地,对指定资产的异地登录行为进行告警。
控制台
API
使用云安全中心的ModifyLoginBaseConfig接口,通过Type参数指定异常登录检测的类型:
login_common_location:常用登录地。login_common_ip:常用登录 IP。login_common_time:常用登录时间。login_common_account:常用登录账号。
该文章对您有帮助吗?