Security Center memantau login ke server dan menghasilkan peringatan Unusual Logon ketika suatu login berada di luar kriteria yang Anda setujui. Tetapkan lokasi, alamat IP, rentang waktu, dan akun yang dianggap aman untuk server Anda guna mengurangi false positive dan mendeteksi akses tidak sah.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Mengakses Security Center consoleLogin ke Security Center console.
Memiliki izin yang diperlukan untuk mengonfigurasi aturan perlindungan host.
Cara kerja kebijakan login yang disetujui
Security Center mengevaluasi login berdasarkan dimensi yang Anda konfigurasikan. Suatu login hanya akan memicu peringatan Unusual Logon jika berada di luar kriteria yang disetujui untuk dimensi yang dikonfigurasi.
Kebijakan diterapkan pada server tertentu. Anda menentukan server yang menjadi cakupan kebijakan saat membuat atau mengedit kebijakan tersebut.
Konfigurasi kebijakan login yang disetujui
Security Center mendukung empat dimensi login:
| Dimension | What it controls |
|---|---|
| Approved Logon Location | Wilayah geografis tempat login diizinkan |
| Approved Logon IP Address | Alamat IP sumber atau rentangnya tempat login diizinkan |
| Approved Logon Time | Rentang waktu ketika login diizinkan |
| Approved Logon Account | Akun pengguna yang diizinkan untuk login |
Keempat dimensi mengikuti langkah konfigurasi yang sama. Contoh berikut menggunakan Approved Logon Location.
Masuk ke Security Center console. Di pojok kiri atas, pilih wilayah tempat aset Anda berada: China atau Outside China.
Di panel navigasi sebelah kiri, pilih Protection Configuration > Host Protection > Host-specific Rule Management.
Klik tab Common Logon Management.
Di tab Approved Logon Location, klik Create Policy.
Di panel Approved Logon Location, pilih satu atau beberapa lokasi yang disetujui, tentukan server yang menjadi cakupan kebijakan, lalu klik OK.
Ulangi langkah 4–5 pada tab Approved Logon IP Address, Approved Logon Time, dan Approved Logon Account untuk mengonfigurasi dimensi lainnya.
Edit atau hapus kebijakan
Edit: Temukan entri tersebut dan klik Edit untuk mengubah server yang dicakup oleh kebijakan.
Delete: Temukan entri tersebut dan klik Delete di kolom Actions untuk menghapus kebijakan.
Tambahkan catatan ke alamat IP yang disetujui
Di tab Approved Logon IP Address, temukan alamat IP tersebut dan klik ikon 
di kolom Note untuk menambahkan keterangan.
Lihat peringatan Unusual Logon
Ketika suatu login berada di luar kriteria yang Anda setujui, Security Center menghasilkan peringatan Unusual Logon di halaman Alerts.
Untuk meninjau peringatan ini:
Buka halaman Alerts.
Pilih tab CWPP.
Atur Alert Type menjadi Unusual Logon.
Klik Details di kolom Actions untuk melihat informasi ancaman dari peringatan tertentu.
Untuk petunjuk penanganan peringatan, lihat View and handle alerts.
