Kaspersky Security Center Linux może powiadamiać administratora o zdarzeniach na urządzeniach klienckich poprzez uruchomienie pliku wykonywalnego. Plik wykonywalny musi zawierać inny plik wykonywalny z symbolami zastępczymi zdarzenia przekazywanymi administratorowi.
Symbole zastępcze opisujące zdarzenie
Symbol zastępczy |
Opis symbolu zastępczego |
---|---|
%SEVERITY% |
Priorytet zdarzenia |
%COMPUTER% |
Nazwa urządzenia, na którym wystąpiło zdarzenie |
%DOMAIN% |
Domena |
%EVENT% |
Zdarzenie |
%DESCR% |
Opis zdarzenia |
%RISE_TIME% |
Czas wystąpienia zdarzenia |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Nazwa zadania |
%KL_PRODUCT% |
Agent sieciowy |
%KL_VERSION% |
Numer wersji Agenta sieciowego |
%HOST_IP% |
Adres IP |
%HOST_CONN_IP% |
Adres IP połączenia. |
Na przykład: Powiadomienia o zdarzeniach są wysyłane przez plik wykonywalny (na przykład script1.bat), w którym uruchomiony jest inny plik wykonywalny (na przykład script2.bat) z symbolem zastępczym %COMPUTER%. Po wystąpieniu zdarzenia, plik script1.bat jest uruchamiany na urządzeniu administratora, który uruchamia plik script2.bat z symbolem zastępczym %COMPUTER%. Administrator uzyska nazwę urządzenia, na którym wystąpiło zdarzenie. |