O Kaspersky Security Center pode notificar o administrador sobre os eventos nos dispositivos cliente, executando um arquivo executável. O arquivo executável deve conter outro arquivo executável com marcadores de posição do evento para enviar ao administrador (consulte a tabela abaixo).
Marcadores de posição para descrever um evento
|
Marcador de posição |
Descrição do marcador de posição |
|---|---|
|
%SEVERITY% |
Gravidade do evento. Valores possíveis:
|
|
%COMPUTER% |
Nome do dispositivo onde ocorreu o evento. O comprimento máximo do nome do dispositivo é de 256 caracteres. |
|
%DOMAIN% |
Nome de domínio do dispositivo onde o evento ocorreu. |
|
%EVENT% |
Nome do tipo de evento. O comprimento máximo do nome do tipo de evento é de 50 caracteres. |
|
%DESCR% |
Descrição de evento. O comprimento máximo da descrição é de mil caracteres. |
|
%RISE_TIME% |
Tempo de criação do evento. |
|
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
Nome da tarefa. O comprimento máximo do nome da tarefa é de 100 caracteres. |
|
%KL_PRODUCT% |
Nome do produto. |
|
%KL_VERSION% |
Número da versão do produto. |
|
%KLCSAK_EVENT_SEVERITY_NUM% |
Número da gravidade do evento. Valores possíveis:
|
|
%HOST_IP% |
Endereço IP do dispositivo onde o evento ocorreu. |
|
%HOST_CONN_IP% |
Endereço IP da conexão do dispositivo onde o evento ocorreu. |
|
Exemplo: As notificações de eventos são enviadas através de um arquivo executável (como script1.bat) dentro do qual outro arquivo executável (como script2.bat) com o marcador de posição %COMPUTER% é executado. Quando um evento ocorrer, o arquivo script1.bat é executado no dispositivo do administrador, o qual, por sua vez, executa o arquivo script2.bat com o marcador de posição %COMPUTER%. O administrador recebe o nome do dispositivo no qual o evento ocorreu. |