通过运行可执行文件显示的事件通知

Kaspersky Security Center 可通过运行可执行文件将客户端设备上发生的事件通知管理员。可执行文件必须包含另外一个可执行文件,而后者具有要转发给管理员的事件的占位符(请见下表)。

描述事件的占位符

占位符

占位符描述

%SEVERITY%

事件严重级别。可能值:

  • 信息
  • 警告
  • 错误
  • 严重

%COMPUTER%

发生事件的设备的名称。

设备名称的最大长度为 256 个字符。

%DOMAIN%

发生事件的设备的域名称。

%EVENT%

事件类型的名称。

事件类型名称的最大长度为 50 个字符。

%DESCR%

事件描述。

描述的最大长度为 1000 个字符。

%RISE_TIME%

事件创建时间。

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

任务名称。

任务名称的最大长度为 100 个字符。

%KL_PRODUCT%

产品名称。

%KL_VERSION%

产品版本号。

%KLCSAK_EVENT_SEVERITY_NUM%

事件严重编号。可能值:

  • 1—信息
  • 2—警告
  • 3—Error
  • 4—严重

%HOST_IP%

发生事件的设备的 IP 地址。

%HOST_CONN_IP%

发生事件的设备的连接 IP 地址。

例如:

事件通知由某个可执行文件(例如,script1.bat)发出,在该可执行文件中,将启动具有 %COMPUTER% 占位符的另一个可执行文件(例如,script2.bat)。当发生事件时,将在管理员的设备上运行 script1.bat 文件,而该文件随后运行具有 %COMPUTER% 占位符的 script2.bat 文件。管理员将接收到发生事件的设备的名称。

页顶