卡巴斯基安全管理中心 Linux 可透過執行可執行檔將用戶端裝置上發生的事件通知管理員。可執行檔必須包含另外一個可執行檔,而後者具有要轉發給管理員的事件的佔位符(請參見下表)。
敘述事件的佔位符
佔位符 |
佔位符敘述 |
---|---|
%SEVERITY% |
事件嚴重等級。可能的值:
|
%COMPUTER% |
發生事件的裝置的名稱。 裝置名稱的最大長度為 256 個字元。 |
%DOMAIN% |
發生事件的裝置的網域名稱。 |
%EVENT% |
事件類型的名稱。 事件類型名稱的最大長度為 50 個字元。 |
%DESCR% |
事件敘述。 敘述的最大長度為 1000 個字元。 |
%RISE_TIME% |
事件建立時間。 |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
工作名稱。 工作名稱的最大長度為 100 個字元。 |
%KL_PRODUCT% |
產品名稱。 |
%KL_VERSION% |
產品版本號。 |
%KLCSAK_EVENT_SEVERITY_NUM% |
事件嚴重性編號。可能的值:
|
%HOST_IP% |
發生事件的裝置的 IP 位址。 |
%HOST_CONN_IP% |
發生事件的裝置的連線 IP。 |
例如: 事件通知由某個可執行檔(例如,script1.bat)發出,在該可執行檔中,將啟動具有 %COMPUTER% 佔位符的另一個可執行檔(例如,script2.bat)。當發生事件時,將在管理員的裝置上執行 script1.bat 檔案,而該檔案隨後執行具有 %COMPUTER% 佔位符的 script2.bat 檔案。管理員將接收到發生事件的裝置的名稱。 |