透過執行可執行檔顯示的事件通知

卡巴斯基安全管理中心 Linux 可透過執行可執行檔將用戶端裝置上發生的事件通知管理員。可執行檔必須包含另外一個可執行檔,而後者具有要轉發給管理員的事件的佔位符(請參見下表)。

敘述事件的佔位符

佔位符

佔位符敘述

%SEVERITY%

事件嚴重等級。可能的值:

  • 資訊
  • 警告
  • 錯誤
  • 緊急

%COMPUTER%

發生事件的裝置的名稱。

裝置名稱的最大長度為 256 個字元。

%DOMAIN%

發生事件的裝置的網域名稱。

%EVENT%

事件類型的名稱。

事件類型名稱的最大長度為 50 個字元。

%DESCR%

事件敘述。

敘述的最大長度為 1000 個字元。

%RISE_TIME%

事件建立時間。

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

工作名稱。

工作名稱的最大長度為 100 個字元。

%KL_PRODUCT%

產品名稱。

%KL_VERSION%

產品版本號。

%KLCSAK_EVENT_SEVERITY_NUM%

事件嚴重性編號。可能的值:

  • 1—資訊
  • 2—警告
  • 3—錯誤
  • 4—緊急

%HOST_IP%

發生事件的裝置的 IP 位址。

%HOST_CONN_IP%

發生事件的裝置的連線 IP。

例如:

事件通知由某個可執行檔(例如,script1.bat)發出,在該可執行檔中,將啟動具有 %COMPUTER% 佔位符的另一個可執行檔(例如,script2.bat)。當發生事件時,將在管理員的裝置上執行 script1.bat 檔案,而該檔案隨後執行具有 %COMPUTER% 佔位符的 script2.bat 檔案。管理員將接收到發生事件的裝置的名稱。

頁頂