API 文档

登录审计

最近更新时间:2020-05-25 15:14:39

主机安全采集了主机上的 RDP 和 SSH 登录日志,登录审计功能 提供了主机上的全部登录流水展示,并对可疑的登录行为进行了标识。

注意:

目前“加白名单”功能,灰度发布中,发布系统随机筛选账号,仅被选中的账号可以使用该功能。


包含字段说明如下:

  • 服务器:当前登录的服务器。
  • 来源 IP:登录来源 IP,一般是公司网络出口 IP或网络代理 IP。
  • 来源地:登录来源 IP 所在的地域。
  • 登录用户名:成功登录服务器时使用的登录用户名。
  • 登录时间:成功登录服务器的时间(服务器上的时区时间)。
  • 状态:
    • 正常:主机安全判断当前登录行为无异常风险,登录来源地是管理员常用的登录地。
    • 异地登录:主机安全判断当前登录非常用登录地,可能是管理密码泄露,被其他人登录,也可能是管理员本人进行的异地登录。
  • 操作:
    • 加白名单:若认为该条登录日志属于正常登录行为,您可以单击【加白名单】,通过自定义添加登录白名单,该登录日志将被置为正常登录。
      注意:

      目前“加白名单”功能,灰度发布中,发布系统随机筛选账号,仅被选中的账号可以使用该功能。

    • 删除:对该记录进行删除操作,删除后不再显示。