Wyświetlanie powiadomień o zdarzeniach po uruchomieniu pliku wykonywalnego

Kaspersky Security Center Linux może powiadamiać administratora o zdarzeniach na urządzeniach klienckich poprzez uruchomienie pliku wykonywalnego. Plik wykonywalny musi zawierać inny plik wykonywalny z symbolami zastępczymi zdarzenia przekazywanymi administratorowi.

Symbole zastępcze opisujące zdarzenie

Symbol zastępczy

Opis symbolu zastępczego

%SEVERITY%

Priorytet zdarzenia

%COMPUTER%

Nazwa urządzenia, na którym wystąpiło zdarzenie

%DOMAIN%

Domena

%EVENT%

Zdarzenie

%DESCR%

Opis zdarzenia

%RISE_TIME%

Czas wystąpienia zdarzenia

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

Nazwa zadania

%KL_PRODUCT%

Agent sieciowy

%KL_VERSION%

Numer wersji Agenta sieciowego

%HOST_IP%

Adres IP

%HOST_CONN_IP%

Adres IP połączenia.

Na przykład:

Powiadomienia o zdarzeniach są wysyłane przez plik wykonywalny (na przykład script1.bat), w którym uruchomiony jest inny plik wykonywalny (na przykład script2.bat) z symbolem zastępczym %COMPUTER%. Po wystąpieniu zdarzenia, plik script1.bat jest uruchamiany na urządzeniu administratora, który uruchamia plik script2.bat z symbolem zastępczym %COMPUTER%. Administrator uzyska nazwę urządzenia, na którym wystąpiło zdarzenie.

Przejdź do góry