1.一種圖形化操作系統的命令控制方法，其特征在于，

采用軟件化交付模式，從接入策略即時間控制和IP控制、命令策略即禁用和二次授權、操作資產范圍上都與租戶關聯；將圖形化操作系統的控制客戶端在租戶許可情況下安裝到運維資產中，根據下發的策略控制運維資產的命令操作及命令提取；在事后審計中，首先采用大數據分析模式，從提取的命令中先進行檢索；

主要實現步驟為：

a) 圖形化操作系統的控制客戶端即在windows里安裝agent，該agent為鉤子類程序，實時截獲鼠標及鍵盤的操作，并在觸發鉤子程序時，自動獲取操作位置的句柄及ID；

b)agent保持與堡壘機的通訊，實現預置命令策略的同步及運維實例操作時信息的交互；

c)根據獲取的句柄及ID，以及預先設置的命令策略和句柄/ID與命令的對應關系，判斷命令執行的去向；

agent根據下發的操作控制策略判斷是否有權限，如果非法操作則給出提示，并實時中斷；

按照二次授權的方式對會話及命令進行控制，即權限低的用戶發起這些操作時需要高權限用戶進行二次授權許可；

通過輸入關鍵字使用非結構化的搜索方法快速聚焦需要找的事件，然后通過結構化的傳統查詢方法進一步縮小范圍；

其主要實現步驟為：

a)在運維過程中，提取字符型操作系統及圖形化操作系統的命令及返回結果，并記錄存儲，作為后續審計的信息來源；同時存儲運維資產實例、操作員、操作時間信息；

b)使用非結構化的搜索方法，按照輸入的關鍵字搜索結果集為$R；

c)在$R的基礎上，再按照設置的傳統查詢條件，進行過濾，進一步縮小結果集$RR；

d)在$RR上確認是否存在需要的審計內容。