針對Microsoft Windows作業系統的服務(Service)進行檢測【系統服務】是啟用或停止狀態,
防止系統在某些狀況下會停止服務或是在開機時系統服務無法啟用等狀況。
如:Microsoft Windows的Cluster service(ClusSvc服務)。
在當上述情況發生時,Watchdog系統即會發佈警報並且執行警報機制,務求達到整體妥善率的防護加強。
監控系統服務(Windows Service)的系統規格
➢偵測目的:定時檢查系統服務的啟用或停止狀態。
➢監測目標:系統服務名稱。
➢警報條件:設定服務的啟用或停止為警報條件。
➢即時資訊:提供正常狀態與警報發佈的即時更新。
➢資訊收集:記錄警報發佈與解除的具體時間點。
➢緊急處置:發出通知並執行預定程式以應對緊急情況。
➢警報臨界值:根據服務特性,設定不同的警報臨界值。
系統服務監控項目的警報臨界值
WATCHDOG對系統服務的監控包括兩項重要的警報臨界值設定:
➢停止執行:將服務的停止執行狀態認定為警報行為。
➢啟用執行:將服務的啟用執行狀態認定為警報行為。
