本发明公开了一种远程运维智能审计的方法，在客户端与服务器之间架设堡垒机，客户端对服务器的运维通过堡垒机转发进行，堡垒机收集运维数据并对运维数据进行审计，该方法包括学习阶段和检测阶段，在学习阶段通过字符命令分析和用户行为分析形成操作命令规则库和操作行为规则库，在检测阶段通过匹配规则库审计运维操作命令和操作行为是否正常，并可对规则库进行更新。与现有技术相比，本发明的方法通用性较强且检测效率较高，只需要经历一段时间的学习阶段，就可以进入检测，维护方便，规则库不断更新确保降低误检率。