Security Center menyediakan fitur manajemen login untuk meningkatkan keamanan sistem dan melindungi data pengguna. Topik ini menjelaskan cara mengelola login yang disetujui secara efektif serta memantau peringatan terkait login yang tidak disetujui.
Kelola login yang disetujui
Anda dapat menentukan lokasi login, alamat IP, rentang waktu, dan akun yang disetujui. Security Center akan memantau aktivitas login berdasarkan konfigurasi Anda. Jika terdeteksi login yang tidak disetujui, Security Center akan menghasilkan peringatan. Untuk mengonfigurasi pengaturan login yang disetujui, ikuti langkah-langkah berikut:
Masuk ke konsol Security Center. Di pojok kiri atas konsol, pilih wilayah tempat aset Anda berada: China atau Outside China.
Di panel navigasi sisi kiri, pilih
Di halaman Host-specific Rule Management, klik tab Common Logon Management.
Di bawah tab Common Logon Management, konfigurasikan Approved Logon Location, Approved Logon IP Address, Approved Logon Time, dan Approved Logon Account.
Konfigurasi untuk Approved Logon Location, Approved Logon IP Address, Approved Logon Time, dan Approved Logon Account memiliki langkah serupa. Contoh berikut menunjukkan cara mengelola Approved Logon Location, yang dapat diterapkan pada konfigurasi lainnya.
Pada tab Approved Logon Location, klik Create Policy.
Di panel Approved Logon Location, pilih satu atau lebih lokasi sebagai lokasi login yang disetujui sesuai kebutuhan bisnis Anda, pilih server tempat pengaturan tersebut berlaku, lalu klik OK.
Security Center memungkinkan Anda mengubah server yang diizinkan untuk login dari lokasi tertentu atau menghapus lokasi login yang dipilih.
Untuk mengubah server yang diizinkan untuk login dari lokasi tertentu, temukan lokasi tersebut dan klik Edit di sebelah kanan.
Untuk menghapus lokasi login yang disetujui, temukan lokasi tersebut dan klik Delete di kolom Tindakan.
Security Center juga memungkinkan Anda menambahkan catatan pada alamat IP login yang disetujui. Untuk menambahkan catatan, temukan alamat IP tersebut dan klik ikon
di kolom Catatan pada tab Approved Logon IP Address.
Lihat peringatan logon tidak biasa
Pada halaman Alerts, pilih tab CWPP dan pilih Unusual Logon untuk Alert Type guna melihat dan menangani peringatan terkait login yang tidak disetujui. Untuk informasi lebih lanjut, lihat Lihat dan tangani peringatan. Anda juga dapat mengklik Details di kolom Actions untuk mendapatkan informasi rinci tentang ancaman peringatan.