Kaspersky Security Center Linux 可通过运行可执行文件将客户端设备上的事件通知管理员。可执行文件必须包含另外一个可执行文件,而后者具有要转发给管理员的事件的环境变量(请见下表)。
用于描述事件的环境变量
环境变量 |
环境变量说明 |
|---|---|
$SEVERITY |
事件严重级别。可能值:
|
$COMPUTER |
发生事件的设备的名称。 设备名称的最大长度为 256 个字符。 |
$DOMAIN |
发生事件的设备的域名称。 |
$EVENT |
事件类型的名称。 事件类型名称的最大长度为 50 个字符。 |
$DESCR |
事件描述。 描述的最大长度为 1000 个字符。 |
$RISE_TIME |
事件创建时间。 |
$KLCSAK_EVENT_TASK_DISPLAY_NAME |
任务名称。 任务名称的最大长度为 100 个字符。 |
$KL_PRODUCT |
应用程序名称。 |
$KL_VERSION |
应用程序版本号。 |
$KLCSAK_EVENT_SEVERITY_NUM |
事件严重编号。可能值:
|
$HOST_IP |
发生事件的设备的 IP 地址。 |
$HOST_CONN_IP |
发生事件的设备的连接 IP 地址。 |
例如: 事件通知由某个可执行文件(例如,script1.bat)发出,在该可执行文件中,将启动具有$COMPUTER 环境变量的另一个可执行文件(例如,script2.bat)。当发生事件时,将在管理员的设备上运行 script1.bat 文件,而该文件随后运行具有$COMPUTER 环境变量的 script2.bat 文件。管理员将接收到发生事件的设备的名称。 |