告警策略
异地登录检测功能实时检测您服务器上的异地登录行为,您配置常用登录地后,对于在非常用登录地的登录行为HSS会立即进行告警。
在控制台查看异地登录记录
1、登录管理控制台。
2、在页面左上角单击,选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。
3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。
说明切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。
4、选择“入侵检测 > 安全告警事件 > 主机安全告警”,查看“异常登录”,单击告警名称“异地登录”查看详情。
本地查看登录记录
对于linux主机,您可以在“/var/log/secure”和“/var/log/message”路径下查看日志,或使用last命令查看登录记录中是否有异常登录。