卡巴斯基安全管理中心 Linux 可透過執行可執行檔將用戶端裝置上發生的事件通知管理員。可執行檔必須包含另外一個可執行檔,而後者具有要轉發給管理員的事件的環境變數(請參見下表)。
用於敘述事件的環境變數
環境變數 |
環境變數說明 |
|---|---|
$SEVERITY |
事件嚴重等級。可能的值:
|
$COMPUTER |
發生事件的裝置的名稱。 裝置名稱的最大長度為 256 個字元。 |
$DOMAIN |
發生事件的裝置的網域名稱。 |
$EVENT |
事件類型的名稱。 事件類型名稱的最大長度為 50 個字元。 |
$DESCR |
事件敘述。 敘述的最大長度為 1000 個字元。 |
$RISE_TIME |
事件建立時間。 |
$KLCSAK_EVENT_TASK_DISPLAY_NAME |
工作名稱。 工作名稱的最大長度為 100 個字元。 |
$KL_PRODUCT |
應用程式名稱。 |
$KL_VERSION |
應用程式版本號。 |
$KLCSAK_EVENT_SEVERITY_NUM |
事件嚴重性編號。可能的值:
|
$HOST_IP |
發生事件的裝置的 IP 位址。 |
$HOST_CONN_IP |
發生事件的裝置的連線 IP。 |
示例: 事件通知由某個可執行檔(例如,script1.bat)發出,在該可執行檔中,將啟動具有 $COMPUTER 環境變數的另一個可執行檔(例如,script2.bat)。當發生事件時,將在管理員的裝置上執行 script1.bat 檔案,而該檔案隨後執行具有 $COMPUTER 環境變數的 script2.bat 檔案。管理員將接收到發生事件的裝置的名稱。 |