主机规则管理
主机规则管理功能用于云安全中心对主机的检测、防御规则的管理,支持恶意行为防御、防暴力破解和常用登录管理功能,您可以根据业务场景使用这些功能定制威胁防护规则,完善安全体系建设。本文介绍如何使用恶意行为防御、防暴力破解和常用登录管理功能。
功能概述及支持的版本
功能名称 | 支持的版本 | 说明 | |
恶意行为防御 | 防病毒版、高级版、企业版、旗舰版 说明 防病毒版仅支持使用自定义规则增加加白进程hash。 高级版支持系统防御规则中的进程防御,不支持网络防御。 | 云安全中心提供了系统防御规则,可以防御常见的攻击行为,例如恶意脚本执行命令、植入恶意文件等。使用恶意行为防御功能,您可以管理云安全中心提供的系统防御规则,还可以根据业务场景自定义防御规则,构建更精细化的防御体系。 | |
防暴力破解 | 高级版、企业版、旗舰版 | 防暴力破解功能通过在一段时间内禁止登录失败超过限定次数的用户登录,可有效防止您服务器的账号被暴力破解。 | |
常用登录管理 | 常用登录地 | 所有版本 | 通过设置常用登录地、常用登录IP、常用登录时间和常用登录账号,可以指定合法的登录行为,识别可能是黑客入侵的异常登录行为。 |
常用登录IP | 高级版、企业版、旗舰版 | ||
常用登录时间 | 高级版、企业版、旗舰版 | ||
常用登录账号 | 高级版、企业版、旗舰版 |