# 登录安全-异地登陆

异地登陆安全检测能够检测您每次在登陆上机器的来源IP,记录每次登陆的来源地址,所在国家、省份、城市等,通过结合白名单方式来审计合法与非法登陆的情况.

## 检测原理

安装Agent以后，第一次登录的地点将默认设置为常用登录地,并开始监听登陆安全日志,及将新增的日志记录上传至云端保存,如果发现与第一次登录地点不同，则标记为异地登录，将会触发事件告警.

## 检测周期

- 实时检测，一旦触发异地登录(非白名单内地址)行为立即告警.
- 实时记录, 新增登陆日志实时上传云端存储,记录保留6个月,过期删除.

## 检测项

| 检测项    | 说明                   |
| ------ | -------------------- |
| 异地登录   | 指从非常用地登录的行为          |