Kaspersky Security Center 可通过运行可执行文件将客户端设备上发生的事件通知管理员。可执行文件必须包含另外一个可执行文件,而后者具有要转发给管理员的事件的占位符(请见下表)。
描述事件的占位符
占位符 |
占位符描述 |
|---|---|
%SEVERITY% |
事件严重级别。可能值:
|
%COMPUTER% |
发生事件的设备的名称。 设备名称的最大长度为 256 个字符。 |
%DOMAIN% |
发生事件的设备的域名称。 |
%EVENT% |
事件类型的名称。 事件类型名称的最大长度为 50 个字符。 |
%DESCR% |
事件描述。 描述的最大长度为 1000 个字符。 |
%RISE_TIME% |
事件创建时间。 |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
任务名称。 任务名称的最大长度为 100 个字符。 |
%KL_PRODUCT% |
产品名称。 |
%KL_VERSION% |
产品版本号。 |
%KLCSAK_EVENT_SEVERITY_NUM% |
事件严重编号。可能值:
|
%HOST_IP% |
发生事件的设备的 IP 地址。 |
%HOST_CONN_IP% |
发生事件的设备的连接 IP 地址。 |
例如: 事件通知由某个可执行文件(例如,script1.bat)发出,在该可执行文件中,将启动具有 %COMPUTER% 占位符的另一个可执行文件(例如,script2.bat)。当发生事件时,将在管理员的设备上运行 script1.bat 文件,而该文件随后运行具有 %COMPUTER% 占位符的 script2.bat 文件。管理员将接收到发生事件的设备的名称。 |