Watchdog サービス
Windows で該当
cminder140jp
Windows で該当
Watchdog は、データベースに Trusted プログラムとして定義されているプログラムのファイル情報およびデジタル署名を監視します。監視はバックグラウンドで実行されるので、システムの負荷は最小限に保たれます。
Privileged Access Manager Server Control
エージェント サービスは、自動的に Watchdog サービスを開始します。Watchdog サービスは以下の機能を実行します。
- データベースの PROGRAM クラスに定義されたプログラムを監視します。Watchdog サービスは、プログラムが変更されたことを検出すると、Privileged Access Manager Server Controlエンジンに通知し、CA ControlMinder はそのプログラムを Untrusted としてマークします。エンジン サービスは、Untrusted プログラムの実行を許可しません。また、エンジン サービスは、データベース内のそのプログラムのステータスを Untrusted に変更し、監査レコードを作成します。
- 保護対象ファイルとして定義されているファイルを監視します。これらのファイルは、データベースの SECFILE クラスに定義されます。
- Privileged Access Manager Server Controlエンジン サービスが実行中であることを監視します。Watchdog は、サービスで問題を検出すると、自動的にサービスを再起動します。
- サービスは、エンジン サービスが応答を停止したことを検出すると、システム ログを使用して、セキュリティ管理者に通知します。すべてのシステム ログ メッセージは AUTH 機能として送信されます。
- Privileged Access Manager Server Controlに各種イベントをレポートし、変更が確認されたプログラムおよび保護対象ファイルの監査レコードを作成します。
- trusted プログラムと保護対象ファイルの期間および固定スキャン スケジュールを指定できます。
Privileged Access Manager Server Control
Watchdog サービスは、コマンド プロンプト ウィンドウから実行できます。このコマンドの形式は以下のようになります。seoswd [start|remove|debug]
- 先頭Privileged Access Manager Server ControlWatchdog サービスを開始するように指定します
- RemovePrivileged Access Manager Server ControlWatchdog サービスをオペレーティング システムから削除するように指定します
- DebugPrivileged Access Manager Server ControlWatchdog サービスをデバッグ用のコンソールとして実行するように指定します