Kaspersky Security Center は、実行ファイルを起動することにより、クライアントデバイスでのイベントについて管理者に通知できます。この実行ファイルには、管理者にリレーするイベントのプレースホルダーを持つ別の実行ファイルを含める必要があります(下表参照)。
イベントを説明するためのプレースホルダー
プレースホルダー |
プレースホルダーの説明 |
|---|---|
%SEVERITY% |
イベントの重要度。指定可能な値:
|
%COMPUTER% |
イベントが発生したデバイスの名前。 デバイス名の最大長は 256 文字です。 |
%DOMAIN% |
イベントが発生したデバイスのドメイン名。 |
%EVENT% |
イベントタイプの名前。 イベントタイプ名の最大長は 50 文字です。 |
%DESCR% |
イベントの説明。 説明の最大長は 1000 文字です。 |
%RISE_TIME% |
イベント作成時間。 |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
タスク名。 タスク名の最大長は 100 文字です。 |
%KL_PRODUCT% |
製品名。 |
%KL_VERSION% |
製品のバージョン番号。 |
%KLCSAK_EVENT_SEVERITY_NUM% |
イベントの重要度番号。指定可能な値:
|
%HOST_IP% |
イベントが発生したデバイスの IP アドレス。 |
%HOST_CONN_IP% |
イベントが発生したデバイスの接続 IP アドレス。 |
例: イベント通知は、%COMPUTER% プレースホルダーを持つ実行ファイル(script2.bat など)を内部で起動する別の実行ファイル(script1.bat など)によって送信されます。イベントが発生すると、管理者のデバイスでファイル script1.bat が起動され、それが %COMPUTER% プレースホルダーを持つファイル script2.bat を起動します。次に管理者は、イベントが発生したデバイスの名前を受信します。 |