Kaspersky Security Center Linux puede notificar al administrador acerca de los eventos en dispositivos del cliente al abrir un archivo ejecutable. El archivo ejecutable debe contener otro archivo ejecutable con variables de entorno que se transmitirán al administrador (consulte la siguiente tabla).
Variables de entorno para describir un evento
|
Variable de entorno |
Descripción de la variable de entorno |
|---|---|
|
$SEVERITY |
Gravedad del evento. Valores posibles:
|
|
$COMPUTER |
Nombre del dispositivo en el cual sucedió el evento. La longitud máxima del nombre del dispositivo es de 256 caracteres. |
|
$DOMAIN |
Nombre de dominio del dispositivo en el cual sucedió el evento. |
|
$EVENT |
Nombre del tipo de evento. La longitud máxima del nombre del tipo de evento es de 50 caracteres. |
|
$DESCR |
Descripción del evento. La longitud máxima de la descripción es de 1000 caracteres. |
|
$RISE_TIME |
Hora de creación del evento. |
|
$KLCSAK_EVENT_TASK_DISPLAY_NAME |
Nombre de la tarea. La longitud máxima del nombre de la tarea es de 100 caracteres. |
|
$KL_PRODUCT |
Nombre de la aplicación. |
|
$KL_VERSION |
Número de versión de la aplicación. |
|
$KLCSAK_EVENT_SEVERITY_NUM |
Número de gravedad del evento. Valores posibles:
|
|
$HOST_IP |
Dirección IP del dispositivo en el cual sucedió el evento. |
|
$HOST_CONN_IP |
Dirección IP de conexión del dispositivo en el cual sucedió el evento. |
|
Ejemplo: Las notificaciones de eventos se envían a través de un archivo ejecutable (como script1.bat) dentro del que se inicia otro archivo ejecutable (como script2.bat) con la variable de entorno $COMPUTER. Cuando sucede un evento, el archivo script1.bat se ejecuta en el dispositivo del administrador, que a su vez ejecuta el archivo script2.bat con la variable de entorno $COMPUTER. El administrador luego recibe el nombre del dispositivo en el cual sucedió el evento. |