主机命令控制策略

基本信息

策略名称

自定义策略名称，仅用于识别，项目内不可重查。

有效期

永久：长期有效。

自定义：设置有效期时间段，仅该时间段内策略有效。

过期后次日0点自动删除

自定义有效期的情况下开启此功能，有效期结束后的第二天0点系统自动删除该策略。

状态

启用或禁用策略。

权限-动作

符合命令集则直接放行

主机命令匹配到命令集，主机命令被执行。

符合命令集则关闭会话

主机命令匹配到命令集，主机命令被阻断且关闭本次会话。

符合命令集则阻断请求

主机命令匹配到命令集，主机命令被阻断。

符合命令集则需要审批

主机命令匹配到命令集，等待审批，审批通过则执行命令，审批不通过则阻断命令，同时可设置审批超时时间，若超过*分钟未审批则默认放行，阻断命令/阻断会话。

不符合命令集则直接放行

主机命令未匹配到命令集，主机命令被执行。

不符合命令集则关闭会话

主机命令未匹配到命令集，主机命令被阻断且关闭本次会话。

不符合命令集则阻断请求

主机命令未匹配到命令集，主机命令被阻断。

不符合命令集则需要审批

主机命令未匹配到命令集，等待审批，审批通过则执行命令，审批不通过则阻断命令，同时可设置审批超时时间，若超过*分钟未审批则默认放行。

权限-命令集

命令集名称

自定义名称，仅作标识，项目内不可重复。

匹配方式

选择执行命令和命令集的匹配方式，支持通配符和正则表达式。

日志级别

选择堡垒机匹配到该命令集时产生的日志信息的级别，支持非法、高危、中危、低危和提示。

命令列表

设置命令，需遵循通配符或者正则表达式使用规范，一行代表一条命令。

权限-操作

添加

单击“添加”，可添加多条命令集和动作的组合。

删除

单击“删除”，可删除指定的命令集和动作组合。

优先级

同一个策略里，命令集和动作组合排序越靠前，优先级越高，可拖拽调整顺序。

绑定对象

匹配方式

• 动态匹配：分别设置用户、资产和账号三个条件进行动态匹配，三个条件同时满足则策略匹配生效。
• 指定授权规则：选择指定的授权规则进行策略匹配生效。

用户

• 所有用户：匹配所有用户。
• 用户/用户组：匹配选定的用户或用户组。
• 规则：按用户自定义属性进行更灵活的匹配。

资产

• 所有资产：匹配项目关联的所有资产。
• 资产/资产目录：匹配选定的资产或资产目录。
• 规则：按资产自定义属性进行更灵活的匹配。

账号

• 所有账号：匹配项目关联的所有账号。
• 账号：匹配指定的账号。
• 规则：按账号自定义属性进行更灵活的匹配。

绑定环境

策略生效时间段

配置策略生效的时间段，绿色代表生效，白色代表不生效，每个小格代表一个小时，周一的第一个小格代表周一的凌晨0点到1点。

策略生效IP范围

• 对以下IP不生效：在IP列表中填写IP地址或IP段范围，表示策略对该范围内的IP地址的用户不生效。
• 对以下IP生效：在IP列表中填写IP地址或IP段范围，表示策略仅对该范围内的IP地址的用户生效。