Kaspersky Security Center Linux może powiadamiać administratora o zdarzeniach na urządzeniach klienckich poprzez uruchomienie pliku wykonywalnego. Plik wykonywalny musi zawierać inny plik wykonywalny ze zmiennymi środowiskowymi zdarzenia przekazywanymi administratorowi (patrz poniższa tabela).
Zmienne środowiskowe opisujące zdarzenie
|
Zmienna środowiskowa |
Opis zmiennej środowiskowej |
|---|---|
|
$SEVERITY |
Priorytet zdarzenia. Możliwe wartości:
|
|
$COMPUTER |
Nazwa urządzenia, na którym wystąpiło zdarzenie. Maksymalna długość nazwy urządzenia wynosi 256 znaków. |
|
$DOMAIN |
Nazwa domeny urządzenia, na którym wystąpiło zdarzenie. |
|
$EVENT |
Nazwa typu zdarzenia. Maksymalna długość nazwy typu zdarzenia wynosi 50 znaków. |
|
$DESCR |
Opis zdarzenia. Maksymalna długość opisu wynosi 1000 znaków. |
|
$RISE_TIME |
Czas utworzenia zdarzenia. |
|
$KLCSAK_EVENT_TASK_DISPLAY_NAME |
Nazwa zadania. Maksymalna długość nazwy zadania wynosi 100 znaków. |
|
$KL_PRODUCT |
Nazwa aplikacji. |
|
$KL_VERSION |
Numer wersji aplikacji. |
|
$KLCSAK_EVENT_SEVERITY_NUM |
Numer priorytetu zdarzenia. Możliwe wartości:
|
|
$HOST_IP |
Adres IP urządzenia, na którym wystąpiło zdarzenie. |
|
$HOST_CONN_IP |
Adres IP połączenia urządzenia, na którym wystąpiło zdarzenie. |
|
Na przykład: Powiadomienia o zdarzeniach są wysyłane przez plik wykonywalny (na przykład script1.bat), w którym uruchomiony jest inny plik wykonywalny (na przykład script2.bat) ze zmienną środowiskową $COMPUTER. Po wystąpieniu zdarzenia, plik script1.bat jest uruchamiany na urządzeniu administratora, który uruchamia plik script2.bat ze zmienną środowiskową $COMPUTER. Administrator uzyska nazwę urządzenia, na którym wystąpiło zdarzenie. |