[发明专利]运维审计方法、装置、设备及介质

权利要求书

1.一种运维审计方法，其特征在于，所述运维审计方法包括：

当服务器的bash单元接收到操作指令时，获取针对所述操作指令的预设鉴别条件；

根据所述预设鉴别条件对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令；

若所述操作指令不是待执行操作指令时，对所述操作指令进行告警处理。

2.如权利要求1所述的运维审计方法，其特征在于，所述根据所述预设鉴别条件对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令步骤包括：

获取执行所述预设鉴别条件的执行单位；

若所述执行单位为预置的命令收集器时，通过所述bash单元将所述操作指令发送给所述预置的命令收集器，以供所述预置的命令收集器对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令并执行。

3.如权利要求2所述的运维审计方法，其特征在于，所述根据所述预设鉴别条件对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令步骤包括：

获取执行所述预设鉴别条件的执行单位；

若所述执行单位为bash单元时，在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令。

4.如权利要求3所述的运维审计方法，其特征在于，所述在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令步骤包括：

在bash单元的预置判决规则组件中根据预设黑指令集或者预设属性对象集对所述操作指令进行鉴别处理，确定所述操作指令是否为预设黑指令或者确定所述操作指令所针对的对象是否为预设属性对象；

若确定所述操作指令为预设黑指令或者确定所述操作指令所针对的对象为预设属性对象，则确定所述操作指令不是待执行操作指令。

5.如权利要求4所述的运维审计方法，其特征在于，所述若所述操作指令不是待执行操作指令时，对所述操作指令进行告警处理步骤包括：

若所述操作指令不是待执行操作指令时，根据所述预设黑指令集或者预设属性对象集确定所述操作指令的安全风险等级；

根据所述安全风险等级对所述操作指令进行不同级别的预警处理。

6.如权利要求3所述的运维审计方法，其特征在于，所述在bash单元的预置判决规则组件中对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令步骤包括：

在bash单元的预置判决规则组件中根据所述服务器当前的负荷指数对所述操作指令进行鉴别处理，确定所述操作指令的目标负荷敏感级；

若所述目标负荷敏感级大于预设敏感级别时，将所述操作指令发送给所述操作指令对应的用户，以供所述用户确定所述操作指令是否为待执行操作指令。

7.如权利要求1所述的运维审计方法，其特征在于，所述若所述操作指令不是待执行操作指令时，对所述操作指令进行告警处理步骤之后包括：

若所述操作指令是待执行操作指令时，将所述操作指令发送给所述服务器中预置的命令收集器，以供所述预置的命令收集器对所述操作指令进行处理；

在对所述操作指令进行处理后，记录所述操作指令的相关信息，所述相关信息包括所述操作指令的路径、指令执行时间和次数。

8.一种运维审计装置，其特征在于，所述运维审计装置包括：

获取模块，用于当服务器的bash单元接收到操作指令时，获取针对所述操作指令的预设鉴别条件；

鉴别模块，用于根据所述预设鉴别条件对所述操作指令进行鉴别处理，以确定所述操作指令是否为待执行操作指令；

告警模块，用于若所述操作指令不是待执行操作指令时，对所述操作指令进行告警处理。

9.一种运维审计设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的运维审计程序，所述运维审计程序被所述处理器执行时实现如权利要求1至7中任一项所述的运维审计方法的步骤。

10.一种介质，其特征在于，所述介质上存储有运维审计程序，所述运维审计程序被处理器执行时实现如权利要求1至7中任一项所述的运维审计方法的步骤。