卡巴斯基安全管理中心可透過執行可執行檔將用戶端裝置上發生的事件通知管理員。可執行檔必須包含另外一個可執行檔,而後者具有要轉發給管理員的事件的佔位符。
敘述事件的佔位符
佔位符 |
佔位符敘述 |
---|---|
%SEVERITY% |
事件重要性等級 |
%COMPUTER% |
發生事件的裝置的名稱 |
%DOMAIN% |
網域 |
%EVENT% |
事件 |
%DESCR% |
事件敘述 |
%RISE_TIME% |
建立時間 |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
工作名稱 |
%KL_PRODUCT% |
卡巴斯基安全管理中心網路代理 |
%KL_VERSION% |
網路代理版本號 |
%HOST_IP% |
IP 位址 |
%HOST_CONN_IP% |
電腦 IP 位址 |
例如: 事件通知由某個可執行檔(例如,script1.bat)發出,在該可執行檔中,將啟動具有 %COMPUTER% 佔位符的另一個可執行檔(例如,script2.bat)。當發生事件時,將在管理員的裝置上執行 script1.bat 檔案,而該檔案隨後執行具有 %COMPUTER% 佔位符的 script2.bat 檔案。管理員將接收到發生事件的裝置的名稱。 |