登录审计操作

最近更新时间:2019-07-12 15:22:52

主机安全(云镜)采集了主机上的 RDP 和 SSH 登录日志,登录审计功能提供了主机上的全部登录流水展示,并对可疑的登录行为进行了标识。

字段说明:

  • 服务器:当前登录的服务器。
  • 来源 IP:登录来源 IP,一般是公司网络出口 IP或网络代理 IP。
  • 来源地:登录来源 IP 所在的地域。
  • 登录用户名:成功登录服务器时使用的登录用户名。
  • 登录时间:成功登录服务器的时间(服务器上的时区时间)。
  • 状态:
    • 正常:主机安全(云镜)判断当前登录行为无异常风险,登录来源地是管理员常用的登录地。
    • 异地登录:主机安全(云镜)判断当前登录非常用登录地,可能是管理密码泄露,被其他人登录,也可能是管理员本人进行的异地登录。
  • 操作:
    • 误报:若认为该条登录日志属于正常登录行为,您可以单击【误报】,该登录日志将被置为正常登录。
    • 删除:对该记录进行删除操作,删除后不再显示。