Mediante la ejecución de un archivo ejecutable, Kaspersky Security Center Linux puede informar al administrador sobre los eventos que ocurran en los dispositivos cliente. El archivo ejecutable debe contener otro archivo ejecutable con marcadores del evento que se transmitirá al administrador.
Marcadores para describir un evento
Marcador |
Descripción del marcador |
---|---|
%SEVERITY% |
Nivel de importancia del evento |
%COMPUTER% |
Nombre del dispositivo en el cual sucedió el evento |
%DOMAIN% |
De dominio |
%EVENT% |
Evento |
%DESCR% |
Descripción del evento |
%RISE_TIME% |
Hora de creación |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Nombre de la tarea |
%KL_PRODUCT% |
Agente de red |
%KL_VERSION% |
Número de versión del Agente de red |
%HOST_IP% |
Dirección IP |
%HOST_CONN_IP% |
Dirección IP de la conexión |
Ejemplo: Las notificaciones de eventos se envían a través de un archivo ejecutable (como script1.bat) dentro del que se inicia otro archivo ejecutable (como script2.bat) con el marcador %COMPUTER%. Cuando sucede un evento, el archivo script1.bat se ejecuta en el dispositivo del administrador, que a su vez ejecuta el archivo script2.bat con el marcador %COMPUTER%. El administrador luego recibe el nombre del dispositivo en el cual sucedió el evento. |