透過執行可執行檔顯示的事件通知

卡巴斯基安全管理中心 Linux 可透過執行可執行檔將用戶端裝置上發生的事件通知管理員。可執行檔必須包含另外一個可執行檔,而後者具有要轉發給管理員的事件的佔位符。

敘述事件的佔位符

佔位符

佔位符敘述

%SEVERITY%

事件重要性等級

%COMPUTER%

發生事件的裝置的名稱

%DOMAIN%

網域

%EVENT%

事件

%DESCR%

事件敘述

%RISE_TIME%

建立時間

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

工作名稱

%KL_PRODUCT%

網路代理

%KL_VERSION%

網路代理版本號

%HOST_IP%

IP 位址

%HOST_CONN_IP%

電腦 IP 位址

例如:

事件通知由某個可執行檔(例如,script1.bat)發出,在該可執行檔中,將啟動具有 %COMPUTER% 佔位符的另一個可執行檔(例如,script2.bat)。當發生事件時,將在管理員的裝置上執行 script1.bat 檔案,而該檔案隨後執行具有 %COMPUTER% 佔位符的 script2.bat 檔案。管理員將接收到發生事件的裝置的名稱。

頁頂