Kaspersky Security Center Linux permet de lancer un fichier exécutable afin de signaler à l'administrateur les événements survenus sur les appareils clients. Le fichier exécutable doit contenir un autre fichier exécutable avec les variables d'environnement à envoyer à l'administrateur (voir le tableau ci-dessous).
Variables d'environnement pour décrire un événement
|
Variable d'environnement |
Description de la variable d'environnement |
|---|---|
|
$SEVERITY |
Importance de l'événement. Valeurs possibles :
|
|
$COMPUTER |
Nom de l'appareil où l'événement s'est produit. La longueur maximale du nom de l'appareil est de 256 caractères. |
|
$DOMAIN |
Nom de domaine de l'appareil où l'événement s'est produit. |
|
$EVENT |
Nom du type d'événement. La longueur maximale du nom du type d'événement est de 50 caractères. |
|
$DESCR |
Description de l'événement. La longueur maximale de la description est de 1 000 caractères. |
|
$RISE_TIME |
Heure de création de l'événement. |
|
$KLCSAK_EVENT_TASK_DISPLAY_NAME |
Nom de la tâche. La longueur maximale du nom de la tâche est de 100 caractères. |
|
$KL_PRODUCT |
Nom de l'application. |
|
$KL_VERSION |
Numéro de version de l'application. |
|
$KLCSAK_EVENT_SEVERITY_NUM |
Numéro d'importance de l'événement. Valeurs possibles :
|
|
$HOST_IP |
Adresse IP de l'appareil où l'événement s'est produit. |
|
$HOST_CONN_IP |
Adresse IP de connexion de l'appareil où l'événement s'est produit. |
|
Exemple : La notification de l'événement s'opère via un fichier exécutable (par exemple, script1.bat) au sein duquel un autre fichier exécutable (par exemple, script2.bat) contenant la variable d'environnement $COMPUTER est lancé. Quand l'événement se produit, le fichier script1.bat est lancé sur l'appareil de l'administrateur. Ce fichier lance à son tour le fichier script2.bat avec la variable d'environnement $COMPUTER. L'administrateur reçoit le nom de l'appareil sur lequel l'événement s'est produit. |