Notificações de evento exibidas executando um arquivo executável

O Kaspersky Security Center Linux pode notificar o administrador sobre eventos em dispositivos clientes processando um arquivo executável. O arquivo executável deve conter outro arquivo executável com marcadores de posição do evento a enviar para o administrador.

Marcadores de posição para descrever um evento

Marcador de posição

Descrição do marcador de posição

%SEVERITY%

Nível de importância do evento

%COMPUTER%

Nome do dispositivo onde ocorreu o evento

%DOMAIN%

Domínio

%EVENT%

Evento

%DESCR%

Descrição de evento

%RISE_TIME%

Hora de criação

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

Nome da tarefa

%KL_PRODUCT%

Agente de Rede

%KL_VERSION%

Número da versão do Agente de Rede

%HOST_IP%

Endereço IP

%HOST_CONN_IP%

Endereço IP de conexão

Exemplo:

As notificações de eventos são enviadas através de um arquivo executável (como script1.bat) dentro do qual outro arquivo executável (como script2.bat) com o marcador de posição %COMPUTER% é executado. Quando um evento ocorrer, o arquivo script1.bat é executado no dispositivo do administrador, o qual, por sua vez, executa o arquivo script2.bat com o marcador de posição %COMPUTER%. O administrador recebe o nome do dispositivo no qual o evento ocorreu.

Topo da página