Kaspersky Security Center Linux позволяет с помощью запуска исполняемого файла уведомлять администратора о событиях на клиентских устройствах. Исполняемый файл должен содержать другой исполняемый файл с переменными среды события, которые нужно передать администратору (см. таблицу ниже).
Переменные среды для описания события
Переменная среды |
Описание переменной среды |
|---|---|
$SEVERITY |
Уровень важности события. Возможные значения:
|
$COMPUTER |
Имя устройства, на котором произошло событие. Максимальная длина имени устройства равна 256 символов. |
$DOMAIN |
Имя домена устройства, на котором произошло событие. |
$EVENT |
Имя типа события. Максимальная длина названия типа события равна 50 символов. |
$DESCR |
Описание события. Максимальная длина описания равна 1000 символов. |
$RISE_TIME |
Время создания события. |
$KLCSAK_EVENT_TASK_DISPLAY_NAME |
Название задачи. Максимальная длина названия задачи равна 100 символов. |
$KL_PRODUCT |
Название приложения. |
$KL_VERSION |
Номер версии приложения. |
$KLCSAK_EVENT_SEVERITY_NUM |
Код уровня важности события. Возможные значения:
|
$HOST_IP |
IP-адрес устройства, на котором произошло событие. |
$HOST_CONN_IP |
IP-адрес соединения устройства, на котором произошло событие. |
Пример: Для уведомления о событии используется исполняемый файл (например, script1.bat), внутри которого запускается другой исполняемый файл (например, script2.bat) с переменной окружения $COMPUTER. При возникновении события на устройстве администратора будет запущен файл script1.bat, который, в свою очередь, запустит файл script2.bat с переменной окружения $COMPUTER. В результате администратор получит имя устройства, на котором произошло событие. |