Kaspersky Security Center Linux consente di inviare all'amministratore notifiche degli eventi nei dispositivi client visualizzate dall'esecuzione di un file eseguibile. Il file eseguibile deve contenere un altro file eseguibile con le variabili dell'ambiente dell'evento da inviare all'amministratore (vedere la tabella seguente).
Variabili dell'ambiente per la descrizione di un evento
Variabile dell'ambiente |
Descrizione della variabile dell'ambiente |
|---|---|
$SEVERITY |
Livello di criticità di un evento. Valori possibili:
|
$COMPUTER |
Nome del dispositivo in cui si è verificato l'evento. La lunghezza massima del nome del dispositivo è di 256 caratteri. |
$DOMAIN |
Nome di dominio del dispositivo in cui si è verificato l'evento |
$EVENT |
Nome del tipo di evento. La lunghezza massima del nome del tipo di evento è 50 caratteri. |
$DESCR |
Descrizione dell'evento. La lunghezza massima della descrizione è di 1000 caratteri. |
$RISE_TIME |
Ora di creazione dell'evento. |
$KLCSAK_EVENT_TASK_DISPLAY_NAME |
Nome dell'attività. La lunghezza massima del nome dell'attività è di 100 caratteri. |
$KL_PRODUCT |
Nome applicazione. |
$KL_VERSION |
Numero di versione dell'applicazione. |
$KLCSAK_EVENT_SEVERITY_NUM |
Numero del livello di criticità dell'evento. Valori possibili:
|
$HOST_IP |
Indirizzo IP del dispositivo in cui si è verificato l'evento. |
$HOST_CONN_IP |
Indirizzo IP della connessione del dispositivo in cui si è verificato l'evento. |
Esempio: Le notifiche degli eventi sono inviate tramite un file eseguibile (come script1.bat) all'interno del quale viene avviato un altro file eseguibile (come script2.bat) con la variabile dell'ambiente $COMPUTER. Quando si verifica un evento, il file script1.bat viene eseguito nel dispositivo dell'amministratore, eseguendo a sua volta il file script2.bat con la variabile dell'ambiente $COMPUTER. L'amministratore riceverà il nome del dispositivo in cui si è verificato l'evento. |