Setelah mengaktifkan fitur penguatan keamanan gratis untuk sebuah Instans, Anda dapat mengonfigurasi lokasi login yang disetujui, alamat IP, waktu, dan akun. Fitur pendeteksian login tidak biasa dari Security Center menggunakan informasi ini untuk mendeteksi upaya login jarak jauh dari IP yang tidak dikenal atau berbahaya.
Risiko keamanan
Jika kata sandi bocor atau akun dicuri, penyerang dapat menggunakan kredensial logon untuk mengakses sistem Anda. Hal ini dapat melibatkan beberapa percobaan logon gagal atau logon dari lokasi mencurigakan. Perilaku logon abnormal juga bisa berasal dari karyawan internal atau sistem, seperti akses tanpa izin atau penyalahgunaan izin. Pendeteksian login tidak biasa membantu Anda segera menemukan dan memblokir perilaku logon tanpa izin serta membantu organisasi mengidentifikasi ancaman internal potensial.
Praktik terbaik
Setelah mengaktifkan fitur penguatan keamanan gratis, fitur ini dapat mendeteksi perilaku logon tidak biasa pada server Anda. Anda dapat menetapkan lokasi logon yang disetujui, alamat IP, waktu, dan akun untuk menerima peringatan atas setiap logon yang tidak sesuai dengan pengaturan ini. Anda dapat menambah dan memperbarui lokasi logon yang disetujui secara manual atau otomatis untuk menghasilkan peringatan terhadap logon tidak biasa ke aset tertentu.
Konsol
Masuk ke Konsol Security Center.
Di panel navigasi di sebelah kiri, pilih .
Klik tab Common Logon Management. Tetapkan lokasi logon yang disetujui, alamat IP, waktu, dan akun sesuai kebutuhan. Untuk informasi lebih lanjut, lihat Manajemen logon yang disetujui.
API
Panggil operasi ModifyLoginBaseConfig dari Security Center. Atur parameter Type untuk menentukan jenis pendeteksian login tidak biasa:
login_common_location: Lokasi logon umum.login_common_ip: Alamat IP logon umum.login_common_time: Waktu logon umum.login_common_account: Akun logon umum.