Kaspersky Security Center는 실행 파일을 실행하여 클라이언트 기기의 이벤트에 대한 알림을 관리자에게 제공할 수 있습니다. 실행 파일은 관리자에게 전달할 이벤트 자리 표시자가 있는 다른 실행 파일을 반드시 포함해야 합니다(아래 표 참조).
이벤트를 설명하기 위한 자리 표시자
자리 표시자 |
자리 표시자 설명 |
|---|---|
%SEVERITY% |
이벤트 심각도. 가능한 값:
|
%COMPUTER% |
이벤트가 발생한 기기 이름. 기기 이름은 최대 256자입니다. |
%DOMAIN% |
이벤트가 발생한 기기 도메인 이름. |
%EVENT% |
이벤트 유형 이름. 이벤트 유형 이름은 최대 50자입니다. |
%DESCR% |
이벤트 설명. 설명은 최대 1,000자입니다. |
%RISE_TIME% |
이벤트 생성 시각. |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
작업 이름. 작업 이름은 최대 100자입니다. |
%KL_PRODUCT% |
제품 이름. |
%KL_VERSION% |
제품 버전 번호. |
%KLCSAK_EVENT_SEVERITY_NUM% |
이벤트 심각도 번호. 가능한 값:
|
%HOST_IP% |
이벤트가 발생한 기기 IP 주소. |
%HOST_CONN_IP% |
이벤트가 발생한 기기 연결 IP 주소. |
예: 이벤트 알림은 script1.bat와 같은 실행 파일을 통해 전송됩니다. 이 파일 내에는 %COMPUTER% 자리 표시자가 시작된 script2.bat 등의 다른 실행 파일이 들어 있습니다. 이벤트가 발생하면 관리자 기기에서 script1.bat 파일이 실행됩니다. 그러면 %COMPUTER% 자리 표시자가 포함된 script2.bat 파일이 실행됩니다. 따라서 관리자는 이벤트가 발생한 기기의 이름을 수신합니다. |