Kaspersky Security Center 可通过运行可执行文件将客户端设备上发生的事件通知管理员。可执行文件必须包含另外一个可执行文件,而后者具有要转发给管理员的事件的占位符。
描述事件的占位符
占位符 |
占位符描述 |
---|---|
%SEVERITY% |
事件重要性级别 |
%COMPUTER% |
发生事件的设备的名称 |
%DOMAIN% |
域 |
%EVENT% |
事件 |
%DESCR% |
事件描述 |
%RISE_TIME% |
创建时间 |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
任务名称 |
%KL_PRODUCT% |
网络代理 |
%KL_VERSION% |
网络代理版本号 |
%HOST_IP% |
IP 地址 |
%HOST_CONN_IP% |
计算机 IP 地址 |
例如: 事件通知由某个可执行文件(例如,script1.bat)发出,在该可执行文件中,将启动具有 %COMPUTER% 占位符的另一个可执行文件(例如,script2.bat)。当发生事件时,将在管理员的设备上运行 script1.bat 文件,而该文件随后运行具有 %COMPUTER% 占位符的 script2.bat 文件。管理员将接收到发生事件的设备的名称。 |