行云管家堡垒机使用方法之三——敏感指令审计
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了行云管家堡垒机使用方法之三——敏感指令审计相关的知识,希望对你有一定的参考价值。
堡垒机在安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机?
从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是一旦登录到主机后,团队成员便可对该台主机进行任何的操作,所以团队成员在登录主机前、后,都处于行云管家堡垒机安全监管之下。在行云管家中,把这些安全性更高的主机叫做关键设备,展开菜单选择“安全审计/关键设备运维策略”,进入【敏感指令】功能设置。
提供体系化的指令审计规则,尤其针对rm 等敏感指令,可以进行阻断响应或触发审核操作,审核不通过的敏感指令将会被拦截,以实现安全监管的目的,保障运维操作的合规、安全、可控。
大家在设置策略匹配规则的时候,推荐大家使用正则匹配的方式(因为我们使用完全匹配的方式就会绕过/bin/rm等命令)
如果设置成完全匹配(用户可以绕过 /bin/rm 和 /usr/bin/rm 等命令)
如果设置成正则匹配只要有 rm 就会被拦截(大家根据自己的需要来设置)
至此,我们便实现了管理不同云厂商主机并通过登录策略实现高危指令的拦截审核。以上就是行云管家堡垒机的使用方法。
以上是关于行云管家堡垒机使用方法之三——敏感指令审计的主要内容,如果未能解决你的问题,请参考以下文章