Wyświetlanie powiadomień o zdarzeniach po uruchomieniu pliku wykonywalnego

Kaspersky Security Center Linux może powiadamiać administratora o zdarzeniach na urządzeniach klienckich poprzez uruchomienie pliku wykonywalnego. Plik wykonywalny musi zawierać inny plik wykonywalny ze zmiennymi środowiskowymi zdarzenia przekazywanymi administratorowi (patrz poniższa tabela).

Zmienne środowiskowe opisujące zdarzenie

Zmienna środowiskowa

Opis zmiennej środowiskowej

$SEVERITY

Priorytet zdarzenia. Możliwe wartości:

  • Informacja
  • Ostrzeżenie
  • Błąd
  • Krytyczny

$COMPUTER

Nazwa urządzenia, na którym wystąpiło zdarzenie.

Maksymalna długość nazwy urządzenia wynosi 256 znaków.

$DOMAIN

Nazwa domeny urządzenia, na którym wystąpiło zdarzenie.

$EVENT

Nazwa typu zdarzenia.

Maksymalna długość nazwy typu zdarzenia wynosi 50 znaków.

$DESCR

Opis zdarzenia.

Maksymalna długość opisu wynosi 1000 znaków.

$RISE_TIME

Czas utworzenia zdarzenia.

$KLCSAK_EVENT_TASK_DISPLAY_NAME

Nazwa zadania.

Maksymalna długość nazwy zadania wynosi 100 znaków.

$KL_PRODUCT

Nazwa aplikacji.

$KL_VERSION

Numer wersji aplikacji.

$KLCSAK_EVENT_SEVERITY_NUM

Numer priorytetu zdarzenia. Możliwe wartości:

  • 1—Informacja
  • 2—Ostrzeżenie
  • 3—Błąd
  • 4—Krytyczny

$HOST_IP

Adres IP urządzenia, na którym wystąpiło zdarzenie.

$HOST_CONN_IP

Adres IP połączenia urządzenia, na którym wystąpiło zdarzenie.

Na przykład:

Powiadomienia o zdarzeniach są wysyłane przez plik wykonywalny (na przykład script1.bat), w którym uruchomiony jest inny plik wykonywalny (na przykład script2.bat) ze zmienną środowiskową $COMPUTER. Po wystąpieniu zdarzenia, plik script1.bat jest uruchamiany na urządzeniu administratora, który uruchamia plik script2.bat ze zmienną środowiskową $COMPUTER. Administrator uzyska nazwę urządzenia, na którym wystąpiło zdarzenie.

Przejdź do góry