Kaspersky Security Center は、実行ファイルを起動することにより、クライアントデバイスでのイベントについて管理者に通知できます。この実行ファイルには、管理者にリレーするイベントのプレースホルダーを持つ別の実行ファイルを含める必要があります。
イベントを説明するためのプレースホルダー
プレースホルダー |
プレースホルダーの説明 |
---|---|
%SEVERITY% |
イベントの重要度 |
%COMPUTER% |
イベントが発生したデバイスの名前 |
%DOMAIN% |
ドメイン |
%EVENT% |
イベント |
%DESCR% |
イベントの説明 |
%RISE_TIME% |
作成時刻 |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% |
タスク名 |
%KL_PRODUCT% |
ネットワークエージェント |
%KL_VERSION% |
ネットワークエージェントのバージョン番号 |
%HOST_IP% |
IP アドレス |
%HOST_CONN_IP% |
接続 IP アドレス |
例: イベント通知は、%COMPUTER% プレースホルダーを持つ実行ファイル(script2.bat など)を内部で起動する別の実行ファイル(script1.bat など)によって送信されます。イベントが発生すると、管理者のデバイスでファイル script1.bat が起動され、それが %COMPUTER% プレースホルダーを持つファイル script2.bat を起動します。次に管理者は、イベントが発生したデバイスの名前を受信します。 |