行云管家安全审计怎么样？是怎么布局运维策略的？

行云管家运维策略是安全审计的核心功能，在运维过程中，核心服务器的安全是企业命脉，尤为重要。

因此，行云管家把这些安全性要求更高的服务器主机叫做关键设备，而将在这些主机上所执行的高危指令的定义以及相应的处理方式叫做关键设备运维策略。

安全审计本身不就是一个运维策略吗，为什么还要布局关键运维策略呢？

从安全运维的角度来看，资源授权满足了主机层面的安全管理需求，但是一旦登录到主机后，团队成员便可对该台主机进行任何的操作，如果出现问题，只能通过事后审计来回溯追责。

所以我们还需要一种手段，对于一些安全要求更高的主机来讲，即使登录了主机，成员在其中执行的操作，依然处于安全监管之下，对其所执行的高危指令进行拦截，提前防范运维风险。

行云管家从用户角度出发，将关键运维策略的布局方式尽可能的简化，并且强化功能作用。策略配置主要包含两部分：基础运维策略设置和审批策略设置。

其中，基础运维策略设置包含审计录像、会话文件传输、会话背景水印、运维时段设置、主机登录事由、双因子认证，访问关键设备时，将会弹出双因子认证对话框。

审批策略设置支持主机登录审批和指令审批规则两项。主机登录审批开启后，团队成员在创建关联主机会话时，将需要获得相关角色成员的审批，审批通过后，会话才能被创建。此设置开启后一定程度上将影响运维效率，适用于安全级别较高的主机，默认情况下不开启。

指令审批规则包含白名单和黑名单两种。如果是白名单，那么将只允许指令规则中的指令执行。如果是黑名单，团队成员在操作中执行的指令只要被敏感指令规则匹配，即执行相应的响应动作。

在最新更新的V4.5版本中，运维策略还增加日志脱敏内容。

用户使用行云管家过程中，用户使用SSH会话、命令控制台等功能时，不可避免会有密码等敏感数据在使用过程中出现，在旧的版本中，行云管家会将这些信息直接记录在日志中，为保障用户数据不被泄露，我们在4.5的版本中支持了日志脱敏功能，脱敏内容包括：

a）SSH会话日志指令脱敏：通过正则表达式，对SSH会话所执行的指令进行匹配，匹配到的指令在会话日志中将进行隐藏。

b）命令控制台命令脱敏：通过正则表达式，对命令控制台所执行的命令进行匹配，匹配到的命令在作业日志中将进行隐藏。

c）脚本控制台参数脱敏：当某些脚本中所执行的参数具有敏感数据时，可以将脚本加入脱敏清单，从而使执行日志中的所有参数进行脱敏。