登录安全-异地登陆
异地登陆安全检测能够检测您每次在登陆上机器的来源IP,记录每次登陆的来源地址,所在国家、省份、城市等,通过结合白名单方式来审计合法与非法登陆的情况.
检测原理
安装Agent以后,第一次登录的地点将默认设置为常用登录地,并开始监听登陆安全日志,及将新增的日志记录上传至云端保存,如果发现与第一次登录地点不同,则标记为异地登录,将会触发事件告警.
检测周期
- 实时检测,一旦触发异地登录(非白名单内地址)行为立即告警.
- 实时记录, 新增登陆日志实时上传云端存储,记录保留6个月,过期删除.
检测项
| 检测项 | 说明 |
|---|---|
| 异地登录 | 指从非常用地登录的行为 |