Kaspersky Security Center Linux позволяет с помощью запуска исполняемого файла уведомлять администратора о событиях на клиентских устройствах. Исполняемый файл должен содержать другой исполняемый файл с подстановочными параметрами события, которые нужно передать администратору (см. таблицу ниже).
Подстановочные параметры для описания события
Подстановочный параметр |
Описание подстановочного параметра |
---|---|
%SEVERITY% |
Уровень важности события. Возможные значения:
|
%COMPUTER% |
Имя устройства, на котором произошло событие. Максимальная длина имени устройства равна 256 символов. |
%DOMAIN% |
Имя домена устройства, на котором произошло событие. |
%EVENT% |
Имя типа события. Максимальная длина названия типа события равна 50 символов. |
%DESCR% |
Описание события. Максимальная длина описания равна 1000 символов. |
%RISE_TIME% |
Время создания события. |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Название задачи. Максимальная длина названия задачи равна 100 символов. |
%KL_PRODUCT% |
Название программы. |
%KL_VERSION% |
Номер версии программы. |
%KLCSAK_EVENT_SEVERITY_NUM% |
Код уровня важности события. Возможные значения:
|
%HOST_IP% |
IP-адрес устройства, на котором произошло событие. |
%HOST_CONN_IP% |
IP-адрес соединения устройства, на котором произошло событие. |
Пример: Для уведомления о событии используется исполняемый файл (например, script1.bat), внутри которого запускается другой исполняемый файл (например, script2.bat) с подстановочным параметром %COMPUTER%. При возникновении события на устройстве администратора будет запущен файл script1.bat, который, в свою очередь, запустит файл script2.bat с параметром %COMPUTER%. В результате администратор получит имя устройства, на котором произошло событие. |