بإمكان Kaspersky Security Center إخطار المسؤول بشأن الأحداث على الأجهزة العميلة عبر تشغيل الملف التنفيذي. يجب أن يحتوي الملف التنفيذي على ملف تنفيذي آخر مع العناصر النائبة للحدث ليتم ترحيله إلى المسؤول (انظر الجدول أدناه).
العناصر النائبة لوصف حدث
عنصر نائب |
وصف عنصر نائب |
---|---|
%الخطورة% |
خطورة الحدث. القيم الممكنة:
|
%الكمبيوتر% |
اسم الجهاز الذي وقع عليه الحدث. الحد الأقصى لطول اسم الجهاز هو 256 حرفًا. |
%المجال% |
اسم المجال للجهاز الذي وقع فيه الحدث. |
%الحدث% |
اسم نوع الحدث. الحد الأقصى لطول اسم نوع الحدث هو 50 حرفًا. |
%DESCR% |
وصف الحدث. الحد الأقصى لطول اسم الجهاز هو 256 حرفًا. |
%RISE_TIME% |
وقت إنشاء الحدث. |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
اسم المهمة. الحد الأقصى لطول اسم المهمة هو 100 حرف. |
%KL_PRODUCT% |
اسم المنتج. |
%KL_VERSION% |
رقم إصدار المنتج. |
%KLCSAK_EVENT_SEVERITY_NUM% |
رقم خطورة الحدث. القيم الممكنة:
|
%HOST_IP% |
عنوان IP للجهاز الذي وقع عليه الحدث. |
%HOST_CONN_IP% |
عنوان IP للاتصال بالجهاز الذي وقع عليه الحدث. |
مثال: يتم إرسال إشعارات الحدث بواسطة ملف تنفيذي (مثل script1.bat) الذي يوجد بداخله ملف تنفيذي آخر (مثل script2.bat) مع تشغيل العنصر النائب %COMPUTER%. عند وقوع حدث ما، سيتم تشغيل الملف script1.bat على جهاز المسؤول والذي بدوره يشغّل الملف script2.bat مع العنصر النائب %COMPUTER%. يتلقى المسؤول اسم الجهاز حيث وقع الحدث. |