运维日志脱敏配置

操作场景

在日常运维过程中，堡垒机会记录所有操作并生成审计日志，以确保操作的可追溯性。然而，当运维指令中包含手机号、身份证号等敏感信息时，直接记录这些信息可能导致数据泄露，给企业带来安全风险。

如何在确保审计日志完整性和可追溯性的同时，有效保护敏感信息？云堡垒机提供运维日志脱敏功能，针对全局生效，当开启运维日志脱敏配置后，通过主机运维、快速运维和运维任务方式运维后，生成的运维日志会按您配置的脱敏规则进行脱敏处理，从而在保障安全的同时，不影响日志的审计功能。

约束与限制

• 仅V3.3.70.0及以上版本实例支持运维日志脱敏配置。
• 脱敏操作不可逆，关闭运维日志脱敏配置后不会恢复已经脱敏的审计信息；开启运维日志脱敏配置后，也不会对历史数据进行脱敏。
• 支持脱敏的运维操作范围如下：主机运维（SSH、Telnet、Rlogin协议）、容器运维（Kubernetes）、快速运维、运维任务。
• 开启运维日志脱敏配置后，不会对键盘审计和复制粘贴的内容进行脱敏，因这些内容在审计会话视频中无法查看。
• 开启运维日志脱敏配置后，导入的日志中对应的内容也是脱敏的。
• 仅支持基础正则表达式，脱敏操作对命中正则表达式的一个字符替换成一个“*”。
• 最多支持配置10条正则表达式，当配置多条正则表达式时，会根据规则依次从上到下进行匹配，匹配中的字符会先被脱敏为“*”，再进行后续正则表达式的规则匹配。

前提条件

已获取“系统”模块操作权限。

操作步骤

1. 登录堡垒机系统。
2. 在左侧导航栏，选择“系统 > 系统配置 > 审计配置”，进入审计配置页面。
3. 在“运维日志脱敏配置”右侧单击“编辑”，在弹窗中开启状态开关。
4. 配置脱敏规则，即正则表达式。

   正则表达式默认为手机号脱敏正则“(?<=\d{3})\d{4}(?=\d{4})”，您可以按需进行增、删、改。

5. 执行正则测试。
   1. 单击“正则测试”，展开正则测试框。
   2. 在待脱敏内容中输入敏感信息，例如输入手机号，单击“脱敏”。
   3. 在“脱敏结果”中，可查看脱敏效果。
   图1 正则测试
   

6. 单击“确定”，完成配置。

后续操作

开启运维日志脱敏配置后，可以在生成的审计会话中查看敏感信息是否成功脱敏。更多信息，请参见查看实时会话、查看历史会话。