主機規則管理功能用於Security Center對主機的檢測、防禦規則的管理,支援惡意行為防禦、防暴力破解和常用登入管理功能,您可以根據業務情境使用這些功能定製威脅防護規則,完善安全體系建設。本文介紹如何使用惡意行為防禦、防暴力破解和常用登入管理功能。
功能概述及支援的版本
功能名稱 | 支援的版本 | 說明 | |
惡意行為防禦 | 防病毒版、進階版、企業版、旗艦版 說明 防病毒版僅支援使用自訂規則增加加白進程hash。 進階版支援系統防禦規則中的進程防禦,不支援網路防禦。 | Security Center提供了系統防禦規則,可以防禦常見的攻擊行為,例如惡意指令碼執行命令、植入惡意檔案等。使用惡意行為防禦功能,您可以管理Security Center提供的系統防禦規則,還可以根據業務情境自訂防禦規則,構建更精細化的防禦體系。 | |
防暴力破解 | 進階版、企業版、旗艦版 | 防暴力破解功能通過在一段時間內禁止登入失敗超過限定次數的使用者登入,可有效防止您伺服器的帳號被暴力破解。 | |
常用登入管理 | 常用登入地 | 所有版本 | 通過設定常用登入地、常用登入IP、常用登入時間和常用登入帳號,可以指定合法的登入行為,識別可能是駭客入侵的異常登入行為。 |
常用登入IP | 進階版、企業版、旗艦版 | ||
常用登入時間 | 進階版、企業版、旗艦版 | ||
常用登入帳號 | 進階版、企業版、旗艦版 | ||