Kaspersky Security Center Linux puede notificar al administrador acerca de los eventos en dispositivos del cliente al abrir un archivo ejecutable. El archivo ejecutable debe contener otro archivo ejecutable con marcadores del evento que se transmitirá al administrador (consulte la siguiente tabla).
Marcadores para describir un evento
Marcador |
Descripción del marcador |
---|---|
%SEVERITY% |
Gravedad del evento. Valores posibles:
|
%COMPUTER% |
Nombre del dispositivo en el cual sucedió el evento. La longitud máxima del nombre del dispositivo es de 256 caracteres. |
%DOMAIN% |
Nombre de dominio del dispositivo en el cual sucedió el evento. |
%EVENT% |
Nombre del tipo de evento. La longitud máxima del nombre del tipo de evento es de 50 caracteres. |
%DESCR% |
Descripción del evento. La longitud máxima de la descripción es de 1000 caracteres. |
%RISE_TIME% |
Hora de creación del evento. |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Nombre de la tarea. La longitud máxima del nombre de la tarea es de 100 caracteres. |
%KL_PRODUCT% |
Nombre del producto. |
%KL_VERSION% |
Número de versión del producto. |
%KLCSAK_EVENT_SEVERITY_NUM% |
Número de gravedad del evento. Valores posibles:
|
%HOST_IP% |
Dirección IP del dispositivo en el cual sucedió el evento. |
%HOST_CONN_IP% |
Dirección IP de conexión del dispositivo en el cual sucedió el evento. |
Ejemplo: Las notificaciones de eventos se envían a través de un archivo ejecutable (como script1.bat) dentro del que se inicia otro archivo ejecutable (como script2.bat) con el marcador %COMPUTER%. Cuando sucede un evento, el archivo script1.bat se ejecuta en el dispositivo del administrador, que a su vez ejecuta el archivo script2.bat con el marcador %COMPUTER%. El administrador luego recibe el nombre del dispositivo en el cual sucedió el evento. |