Kaspersky Security Center Linux bietet die Möglichkeit, den Administrator durch den Start einer ausführbaren Datei über Ereignisse auf den Client-Geräten zu benachrichtigen. Diese ausführbare Datei muss eine weitere ausführbare Datei mit Umgebungsvariablen für das Ereignis enthalten, die dem Administrator übermittelt werden müssen (siehe Tabelle unten).
Umgebungsvariablen zur Beschreibung des Ereignisses
|
Umgebungsvariable |
Beschreibung der Umgebungsvariablen |
|---|---|
|
$SEVERITY |
Signifikanz des Ereignisses. Mögliche Werte:
|
|
$COMPUTER |
Name des Geräts, auf dem das Ereignis eingetreten ist. Die maximale Länge des Gerätenamens beträgt 256 Zeichen. |
|
$DOMAIN |
Domänenname des Geräts, auf dem das Ereignis eingetreten ist. |
|
$EVENT |
Name des Ereignistyps. Die maximale Länge des Namens des Ereignistyps beträgt 50 Zeichen. |
|
$DESCR |
Ereignisbeschreibung. Die maximale Länge der Beschreibung beträgt 1000 Zeichen. |
|
$RISE_TIME |
Zeitpunkt der Ereigniserstellung. |
|
$KLCSAK_EVENT_TASK_DISPLAY_NAME |
Aufgabenname. Die maximale Länge des Aufgabennamens beträgt 100 Zeichen. |
|
$KL_PRODUCT |
Name der Anwendung. |
|
$KL_VERSION |
Versionsnummer der Anwendung. |
|
$KLCSAK_EVENT_SEVERITY_NUM |
Signifikanzkennzahl des Ereignisses. Mögliche Werte:
|
|
$HOST_IP |
IP-Adresse des Geräts, auf dem das Ereignis eingetreten ist. |
|
$HOST_CONN_IP |
IP-Adresse der Verbindung auf dem Geräts, auf dem das Ereignis eingetreten ist. |
|
Beispiel: Ausführbare Datei zur Benachrichtigung über Ereignisse (z. B. script1.bat), innerhalb der eine weitere ausführbare Datei (z. B. script2.bat) mit der Umgebungsvariable $COMPUTER gestartet wird. Beim Auftreten eines Ereignisses auf dem Gerät des Administrators wird die Datei script1.bat gestartet, die wiederum die Datei script2.bat mit der Umgebungsvariable $COMPUTER startet. Dadurch erhält der Administrator den Namen des Geräts, auf dem das Ereignis aufgetreten ist. |