Benachrichtigung über Ereignisse mithilfe einer ausführbaren Datei
17. April 2023
ID 84509
Kaspersky Security Center bietet die Möglichkeit, den Administrator durch den Start einer ausführbaren Datei über Ereignisse auf den Client-Geräten zu benachrichtigen. Diese ausführbare Datei muss eine weitere ausführbare Datei mit Parameterplatzhaltern für das Ereignis enthalten, die dem Administrator übermittelt werden müssen.
Parameterplatzhalter zur Beschreibung des Ereignisses
Parameterplatzhalter | Beschreibung des Parameterplatzhalters |
---|---|
%SEVERITY% | Ereigniskategorie |
%COMPUTER% | Name des Geräts, auf dem das Ereignis eingetreten ist |
%DOMAIN% | Domäne |
%EVENT% | Ereignis |
%DESCR% | Ereignisbeschreibung |
%RISE_TIME% | Zeitpunkt des Auftretens |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% | Aufgabenname |
%KL_PRODUCT% | Kaspersky Security Center Administrationsagent |
%KL_VERSION% | Versionsnummer des Administrationsagenten |
%HOST_IP% | IP-Adresse |
%HOST_CONN_IP% | IP-Adresse der Verbindung |
Beispiel: Ausführbare Datei zur Benachrichtigung über Ereignisse (z. B. script1.bat), innerhalb der eine weitere ausführbare Datei (z. B. script2.bat) mit dem Parameterplatzhalter %COMPUTER% gestartet wird. Beim Auftreten eines Ereignisses auf dem Gerät des Administrators wird die Datei script1.bat gestartet, die wiederum die Datei script2.bat mit dem Parameter %COMPUTER% startet. Dadurch erhält der Administrator den Namen des Geräts, auf dem das Ereignis aufgetreten ist. |