堡垒机在安全运维中的主要功能是，通过堡垒机进行事前资源授权，事中录像监控，事后指令审计，来保障自身数据安全，那么我们要如何使用堡垒机？

从安全运维的角度来看，资源授权满足了主机层面的安全管理需求，但是一旦登录到主机后，团队成员便可对该台主机进行任何的操作，所以团队成员在登录主机前、后，都处于行云管家堡垒机安全监管之下。在行云管家中，把这些安全性更高的主机叫做关键设备，展开菜单选择“安全审计/关键设备运维策略”，进入【敏感指令审计】功能设置。

行云管家提供体系化的指令审计规则，尤其针对rm 等敏感指令可以进行阻断响应或触发审核操作，审核不通过的敏感指令将会被拦截，以实现安全监管的目的，保障运维操作的合规、安全、可控。

大家在设置策略匹配规则的时候，推荐大家使用正则匹配的方式（因为我们使用完全匹配的方式就会绕过/bin/rm等命令）

如果设置成完全匹配（用户可以绕过 /bin/rm 和 /usr/bin/rm 等命令）

如果设置成正则匹配只要有 rm 就会被拦截（大家根据自己的需要来设置）

至此，我们便实现了管理不同云厂商主机并通过登录策略实现快捷登录并全程审计录像和高危指令的拦截审核、远程协作、文件上传下载。以上就是行云管家堡垒机的使用方法，作为企业用户来讲，使用运维堡垒机是必然选择，行云管家堡垒机是国内领先的运维堡垒机品牌，在IT运维领域长达10年的沉淀和积累，同时也是市面上首款也是唯一一款支持Windows2012/2016系统操作指令审计的运维堡垒机。