Notificações de evento exibidas executando um arquivo executável

O Kaspersky Security Center Linux pode notificar o administrador sobre eventos em dispositivos clientes processando um arquivo executável. O arquivo executável deve conter outro arquivo executável com as variáveis do ambiente do evento para enviar ao administrador (consulte a tabela abaixo).

Variáveis do ambiente para descrever um evento

Variável de ambiente

Descrição da variável do ambiente

$SEVERITY

Gravidade do evento. Valores possíveis:

  • Informações
  • Advertência
  • Erro
  • Crítico

$COMPUTER

Nome do dispositivo onde ocorreu o evento.

O comprimento máximo do nome do dispositivo é de 256 caracteres.

$DOMAIN

Nome de domínio do dispositivo onde o evento ocorreu.

$EVENT

Nome do tipo de evento.

O comprimento máximo do nome do tipo de evento é de 50 caracteres.

$DESCR

Descrição de evento.

O comprimento máximo da descrição é de mil caracteres.

$RISE_TIME

Tempo de criação do evento.

$KLCSAK_EVENT_TASK_DISPLAY_NAME

Nome da tarefa.

O comprimento máximo do nome da tarefa é de 100 caracteres.

$KL_PRODUCT

Nome do aplicativo.

$KL_VERSION

Número da versão do aplicativo.

$KLCSAK_EVENT_SEVERITY_NUM

Número da gravidade do evento. Valores possíveis:

  • 1 - Informações
  • 2 - Advertência
  • 3 - Erro
  • 4 - Crítico

$HOST_IP

Endereço IP do dispositivo onde o evento ocorreu.

$HOST_CONN_IP

Endereço IP da conexão do dispositivo onde o evento ocorreu.

Exemplo:

As notificações de eventos são enviadas através de um arquivo executável (como script1.bat) dentro do qual outro arquivo executável (como script2.bat) com o marcador de posição %COMPUTER% é executado. Quando um evento ocorrer, o arquivo script1.bat é executado no dispositivo do administrador, que executa o arquivo script2.bat com a variável do ambiente $COMPUTER. O administrador recebe o nome do dispositivo no qual o evento ocorreu.

Topo da página