天翼云企业主机安全入侵检测 - 配置登录白名单
文档简介:
此小节介绍企业主机安全配置登录白名单。
通过配置目标服务器IP、登录端IP以及登录端用户名完成登录白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
通过配置目标服务器IP、登录端IP以及登录端用户名完成登录白名单添加,添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略。
说明:
- 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息,检测时才会忽略。
- 如果将已经产生告警的目标IP通过添加登录告警白名单方式加入白名单,加入白名单之后的检测会对目标IP进行忽略,但已经产生的告警不会自动放行,仍需对告警进行处理,处理详情请参见7.1.1.2 查看入侵告警事件。
您可以通过以下两种方式添加登录白名单:
- 处理告警事件时,将“帐户暴力破解”和“帐户异常登录”类型的告警事件加入到登录白名单,详细信息请参见入侵告警事件。
- 在“登录白名单”页面,添加登录白名单。
约束限制
需开启旗舰版、网页防篡改版、容器版任一防护版本。
添加登录告警白名单
1、登录管理控制台。
2、在页面左上角单击 ,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。
说明:
切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。
4、选择“入侵检测 > 白名单管理 > 登录白名单”,进入“白名单管理”页面,单击“添加”。
5、在“添加登录安全白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。
图- 添加登录安全白名单
表-登录安全白名单参数说明
| 参数名称 | 参数说明 | 取值样例 |
|---|---|---|
| 服务器IP | l 支持IPv4地址。 l 支持单个IP、IP范围、IP掩码,以英文逗号分隔。 | l 192.168.1.1 l 192.168.2.1-192.168.6.1 l 192.168.7.0/24 |
| 登录IP | ||
| 登录用户名 | 当前登录用户名。 | hss_test |
6、单击“确认”,完成登录白名单的添加。
其他操作
删除登录白名单
若需要删除已添加的登录白名单,勾选待删除的登录白名单,单击“删除”,或者在待删除服务器IP地址“操作”列单击“删除”,删除登录白名单。
说明:
执行删除操作后无法恢复,请谨慎操作。
