Уведомление о событиях с помощью исполняемого файла

Kaspersky Security Center 13 Linux позволяет с помощью запуска исполняемого файла уведомлять администратора о событиях на клиентских устройствах. Исполняемый файл должен содержать другой исполняемый файл с подстановочными параметрами события, которые нужно передать администратору.

Подстановочные параметры для описания события

Подстановочный параметр

Описание подстановочного параметра

%SEVERITY%

Уровень важности события

%COMPUTER%

Имя устройства, на котором произошло событие

%DOMAIN%

Домен.

%EVENT%

Событие

%DESCR%

Описание события

%RISE_TIME%

Время возникновения

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

Имя задачи

%KL_PRODUCT%

Агент администрирования Kaspersky Security Center 13 Linux

%KL_VERSION%

Номер версии Агента администрирования

%HOST_IP%

IP-адрес

%HOST_CONN_IP%

IP-адрес соединения

Пример:

Для уведомления о событии используется исполняемый файл (например, script1.bat), внутри которого запускается другой исполняемый файл (например, script2.bat) с подстановочным параметром %COMPUTER%. При возникновении события на устройстве администратора будет запущен файл script1.bat, который, в свою очередь, запустит файл script2.bat с параметром %COMPUTER%. В результате администратор получит имя устройства, на котором произошло событие.

В начало