Kaspersky Security Center Linux bietet die Möglichkeit, den Administrator durch den Start einer ausführbaren Datei über Ereignisse auf den Client-Geräten zu benachrichtigen. Diese ausführbare Datei muss eine weitere ausführbare Datei mit Parameterplatzhaltern für das Ereignis enthalten, die dem Administrator übermittelt werden müssen (siehe Abbildung unten).
Parameterplatzhalter zur Beschreibung des Ereignisses
Parameterplatzhalter |
Beschreibung des Parameterplatzhalters |
|---|---|
%SEVERITY% |
Signifikanz des Ereignisses. Mögliche Werte:
|
%COMPUTER% |
Name des Geräts, auf dem das Ereignis eingetreten ist. Die maximale Länge des Gerätenamens beträgt 256 Zeichen. |
%DOMAIN% |
Domänenname des Geräts, auf dem das Ereignis eingetreten ist. |
%EVENT% |
Name des Ereignistyps. Die maximale Länge des Namens des Ereignistyps beträgt 50 Zeichen. |
%DESCR% |
Ereignisbeschreibung. Die maximale Länge der Beschreibung beträgt 1000 Zeichen. |
%RISE_TIME% |
Zeitpunkt der Ereigniserstellung. |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Aufgabenname. Die maximale Länge des Aufgabennamens beträgt 100 Zeichen. |
%KL_PRODUCT% |
Produktname. |
%KL_VERSION% |
Versionsnummer des Produkts. |
%KLCSAK_EVENT_SEVERITY_NUM% |
Signifikanzkennzahl des Ereignisses. Mögliche Werte:
|
%HOST_IP% |
IP-Adresse des Geräts, auf dem das Ereignis eingetreten ist. |
%HOST_CONN_IP% |
IP-Adresse der Verbindung auf dem Geräts, auf dem das Ereignis eingetreten ist. |
Beispiel: Ausführbare Datei zur Benachrichtigung über Ereignisse (z. B. script1.bat), innerhalb der eine weitere ausführbare Datei (z. B. script2.bat) mit dem Parameterplatzhalter %COMPUTER% gestartet wird. Beim Auftreten eines Ereignisses auf dem Gerät des Administrators wird die Datei script1.bat gestartet, die wiederum die Datei script2.bat mit dem Parameter %COMPUTER% startet. Dadurch erhält der Administrator den Namen des Geräts, auf dem das Ereignis aufgetreten ist. |