通过运行可执行文件显示的事件通知

Kaspersky Security Center 可通过运行可执行文件将客户端设备上发生的事件通知管理员。可执行文件必须包含另外一个可执行文件,而后者具有要转发给管理员的事件的占位符。

描述事件的占位符

占位符

占位符描述

%SEVERITY%

事件重要性级别

%COMPUTER%

发生事件的设备的名称

%DOMAIN%

%EVENT%

事件

%DESCR%

事件描述

%RISE_TIME%

创建时间

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

任务名称

%KL_PRODUCT%

网络代理

%KL_VERSION%

网络代理版本号

%HOST_IP%

IP 地址

%HOST_CONN_IP%

计算机 IP 地址

例如:

事件通知由某个可执行文件(例如,script1.bat)发出,在该可执行文件中,将启动具有 %COMPUTER% 占位符的另一个可执行文件(例如,script2.bat)。当发生事件时,将在管理员的设备上运行 script1.bat 文件,而该文件随后运行具有 %COMPUTER% 占位符的 script2.bat 文件。管理员将接收到发生事件的设备的名称。

页顶