Benachrichtigung über Ereignisse mithilfe einer ausführbaren Datei

Kaspersky Security Center bietet die Möglichkeit, den Administrator durch den Start einer ausführbaren Datei über Ereignisse auf den Client-Geräten zu benachrichtigen. Diese ausführbare Datei muss eine weitere ausführbare Datei mit Parameterplatzhaltern für das Ereignis enthalten, die dem Administrator übermittelt werden müssen.

Parameterplatzhalter zur Beschreibung des Ereignisses

Parameterplatzhalter

Beschreibung des Parameterplatzhalters

%SEVERITY%

Ereigniskategorie

%COMPUTER%

Name des Geräts, auf dem das Ereignis eingetreten ist

%DOMAIN%

Domäne

%EVENT%

Ereignis

%DESCR%

Ereignisbeschreibung

%RISE_TIME%

Zeitpunkt des Auftretens

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

Aufgabenname

%KL_PRODUCT%

Administrationsagent

%KL_VERSION%

Versionsnummer des Administrationsagenten

%HOST_IP%

IP-Adresse

%HOST_CONN_IP%

IP-Adresse der Verbindung

Beispiel:

Ausführbare Datei zur Benachrichtigung über Ereignisse (z. B. script1.bat), innerhalb der eine weitere ausführbare Datei (z. B. script2.bat) mit dem Parameterplatzhalter %COMPUTER% gestartet wird. Beim Auftreten eines Ereignisses auf dem Gerät des Administrators wird die Datei script1.bat gestartet, die wiederum die Datei script2.bat mit dem Parameter %COMPUTER% startet. Dadurch erhält der Administrator den Namen des Geräts, auf dem das Ereignis aufgetreten ist.

Nach oben