Kaspersky Security Center Linux は、実行ファイルを起動することにより、クライアントデバイスでのイベントについて管理者に通知できます。この実行ファイルには、管理者にリレーするイベントの環境変数を持つ別の実行ファイルを含める必要があります(下表参照)。
イベントを説明するための環境変数
|
環境変数 |
環境変数の説明 |
|---|---|
|
$SEVERITY |
イベントの重要度。指定可能な値:
|
|
$COMPUTER |
イベントが発生したデバイスの名前。 デバイス名の最大長は 256 文字です。 |
|
$DOMAIN |
イベントが発生したデバイスのドメイン名。 |
|
$EVENT |
イベントタイプの名前。 イベントタイプ名の最大長は 50 文字です。 |
|
$DESCR |
イベントの説明。 説明の最大長は 1000 文字です。 |
|
$RISE_TIME |
イベント作成時間。 |
|
$KLCSAK_EVENT_TASK_DISPLAY_NAME |
タスク名。 タスク名の最大長は 100 文字です。 |
|
$KL_PRODUCT |
アプリケーション名。 |
|
$KL_VERSION |
製品のバージョン番号。 |
|
$KLCSAK_EVENT_SEVERITY_NUM |
イベントの重要度番号。指定可能な値:
|
|
$HOST_IP |
イベントが発生したデバイスの IP アドレス。 |
|
$HOST_CONN_IP |
イベントが発生したデバイスの接続 IP アドレス。 |
|
例: イベント通知は、実行ファイル(script1.bat など)の内部で、$COMPUTER 環境変数が設定された別の実行ファイル(script2.bat など)が起動されることによって送信されます。イベントが発生すると、管理者のデバイスで script1.bat ファイルが実行され、次に script2.bat ファイルが $COMPUTER 環境変数で実行されます。次に管理者は、イベントが発生したデバイスの名前を受信します。 |