在IT领域没有比审计和税收更恐怖的事情了。税收我们虽然帮不上什么忙，但也不必要担心IT审计，即便是VDI环境。

组织中可能会存在很多类型的审计，或者是内部审计或者是外部审计，或者是出于安全或者其他调查目的而进行的审计。但有一个经典的法则适用于所有情形：当涉及在VDI环境内进行IT审计时，最好的防御就是进攻。

确保有一个全面的过程来收集、存储并保护所有与内部或者外部审计相关的VDI日志文件或者其他操作数据。为迎接外部合规性审计，还必须存储并保护VDI环境中与业务相关的数据。大多数专家推荐——而且各类政府方针要求——你至少要保存七年的相关数据及记录，以防必须要进行的审计。

谁在审计谁？

对VDI环境进行审计时，首先要考虑的是由谁进行审计以及审计的目标对象是什么。大多数大型公司有内部审计员，他有义务确保所有的内部策略及程序适应法规。

考虑到IT领域存在神秘的术语与流程，你的公司可能专门对审计员进行了IT系统及运行的审计培训。无论是你公司雇佣的独立的会计事务所还是在很少的情况下由政府、监管或执法机构派出的审计人员，VDI环境都是外部审计的目标。要知道是谁在问问题以及为什么这个问题很重要。针对审计进行全面的准备，将IT和公司作为一个整体进行保护。

IT审计类型

SOX合规性审计。2002年通过的萨班斯法案（SOX）提到每年收入在750万美元以上的上市公司的CEO和CFO有义务确保公开发行或者提交给政府的每季度以及每年的财务报表的准确性。

因此，IT有义务确保对记录进行了归档，这样能够为SOX的合规性审计做好准备。SOX将已保留的审计信息的重要性从可有可无转变为法律要件。SOX要求公司的所有“记录”至少要保留七年。几乎所有的文档或者包含有关公司财务健康状况的数据都被称作记录，这其中包括了电子表格以及用于生成财务报表的财务系统，与财务业绩相关的内部邮件，以及财务报表本身。

服务器日志文件审计。如果VDI运行在Hyper-V服务器之上，出于审计考虑你需要考虑对哪些Windows Server事件日志进行归档。在Linux或者Unix服务器上，你必须对标准的服务器日志文件进行评估以保留相关的数据并满足今后的审计要求。此外，要仔细考虑需要归档哪些虚拟机以及用户的桌面数据。例如，如果你的CEO和CFO在日常工作中使用虚拟桌面而你的公司需要遵从萨班斯法案，那么要确保对他们的桌面以及相关的数据定期进行归档以应对外部审计或者法律诉讼。

有些软件工具能够帮助公司始终遵从政府法规，同样有一些日志整合工具能够收集来自离散数据源的数据并将其归档到存储上。

安全性审计。除了内部或者外部SOX遵从审计外，需要提前做好准备的就是最为重要的安全性审计了。最近互联网安全隐患重重，比如国内一些零售商的信用卡被盗以及美国国家安全局泄漏机密数据，这表明公司并没有对数据进行合理的保护。

服务器以及应用程序安全性日志无疑对调查这些安全隐患至关重要；日志是确认数据丢失并定位安全隐患的唯一线索。如果发生了违规事件，那么VDI环境中的安全性日志对今后的调查至关重要。这类日志可能包括底层hypervisor平台的服务器日志，支撑VDI环境的虚拟机日志，以及与内部用户桌面相关的数据。

灾难恢复审计。灾难恢复审计通常在灾难恢复测试或者真实的灾难恢复事件后进行以确定灾难恢复计划是否有效并且是最新的。VDI管理团队中的某些人应该位于灾难恢复规划团队中并参与所有的灾难恢复计划，测试以及实际的故障响应。在已经被确认的灾难RTO内，确保所有的灾难恢复计划包括了重构VDI环境所需要的所有恢复步骤。借助灾难恢复测试的机会来确认你的灾难恢复计划可行而且用户桌面被备份，能够在尽可能短的时间内恢复运行。

收集、组织并归档今后进行IT审计涉及到的所有可能的目标对象是一项需要付出全部精力的工作。这项工作相当重要但并不轻松，赌注可能非常大。