執行個體開啟免費安全強化後,建議配置常用登入地、登入IP、時間及帳號,利用Security Center的異常登入檢測功能,及時感知來自未知或惡意IP的執行個體遠程登入嘗試。
安全風險
密碼泄露、賬戶被盜等情境後,攻擊者使用登入憑證試圖入侵系統,例如多次失敗的登入嘗試、來自可疑地點的登入等。或者內部員工或系統中的異常登入行為例如越權訪問、濫用許可權等。異常登入檢查可以協助及時發現和阻止未經授權的登入行為,協助企業發現潛在的內部威脅。
最佳實務
開啟免費安全強化能力後,安全強化支援檢測伺服器上的異常登入行為能力。您可以通過設定常用登入地、登入IP、時間及帳號,對於例外的登入行為進行警示。支援手動添加和自動更新常用登入地,對指定資產的異地登入行為進行警示。
控制台
在左側導覽列,選擇
選擇常用登入管理標籤頁,根據需求設定常用登入地、常用登入IP、常用登入時間和常用登入帳號。更多資訊,請參見常用登入管理。
API
使用Security Center的ModifyLoginBaseConfig介面,通過Type參數指定異常登入檢測的類型:
login_common_location:常用登入地。login_common_ip:常用登入 IP。login_common_time:常用登入時間。login_common_account:常用登入帳號。