Notifiche degli eventi visualizzate dall'esecuzione di un file eseguibile

Kaspersky Security Center consente di inviare all'amministratore notifiche degli eventi nei dispositivi client visualizzate dall'esecuzione di un file eseguibile. Il file eseguibile deve contenere un altro file eseguibile con segnaposto dell'evento da inviare all'amministratore (vedere la tabella seguente).

Segnaposto per la descrizione di un evento

Segnaposto

Descrizione del segnaposto

%SEVERITY%

Gravità di un evento. Valori possibili:

  • Informazioni
  • Avviso
  • Errore
  • Critico

%COMPUTER%

Nome del dispositivo in cui si è verificato l'evento.

La lunghezza massima del nome del dispositivo è di 256 caratteri.

%DOMAIN%

Nome di dominio del dispositivo in cui si è verificato l'evento

%EVENT%

Nome del tipo di evento.

La lunghezza massima del nome del tipo di evento è 50 caratteri.

%DESCR%

Descrizione dell'evento.

La lunghezza massima della descrizione è di 1000 caratteri.

%RISE_TIME%

Ora di creazione dell'evento.

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

Nome dell'attività.

La lunghezza massima del nome dell'attività è di 100 caratteri.

%KL_PRODUCT%

Nome del prodotto.

%KL_VERSION%

Numero di versione del prodotto.

%KLCSAK_EVENT_SEVERITY_NUM%

Numero di gravità dell'evento. Valori possibili:

  • 1—Informazioni
  • 2—Avviso
  • 3—Errore
  • 4—Critico

%HOST_IP%

Indirizzo IP del dispositivo in cui si è verificato l'evento.

%HOST_CONN_IP%

Indirizzo IP della connessione del dispositivo in cui si è verificato l'evento.

Esempio:

Le notifiche degli eventi sono inviate tramite un file eseguibile (come script1.bat) all'interno del quale viene avviato un altro file eseguibile (come script2.bat) con il segnaposto %COMPUTER%. Quando si verifica un evento, il file script1.bat viene eseguito nel dispositivo dell'amministratore, eseguendo a sua volta il file script2.bat con il segnaposto %COMPUTER%. L'amministratore riceverà il nome del dispositivo in cui si è verificato l'evento.

Inizio pagina