Kaspersky Security Center Linux는 실행 파일을 실행하여 클라이언트 기기의 이벤트에 대한 알림을 관리자에게 제공할 수 있습니다. 실행 파일은 관리자에게 전달할 이벤트 환경 변수가 있는 다른 실행 파일을 포함해야 합니다(아래 표 참조).
이벤트를 설명하기 위한 환경 변수
|
환경 변수 |
환경 변수 설명 |
|---|---|
|
$SEVERITY |
이벤트 심각도. 가능한 값:
|
|
$COMPUTER |
이벤트가 발생한 기기 이름. 기기 이름은 최대 256자입니다. |
|
$DOMAIN |
이벤트가 발생한 기기 도메인 이름. |
|
$EVENT |
이벤트 유형 이름. 이벤트 유형 이름은 최대 50자입니다. |
|
$DESCR |
이벤트 설명. 설명은 최대 1,000자입니다. |
|
$RISE_TIME |
이벤트 생성 시각. |
|
$KLCSAK_EVENT_TASK_DISPLAY_NAME |
작업 이름. 작업 이름은 최대 100자입니다. |
|
$KL_PRODUCT |
애플리케이션 이름. |
|
$KL_VERSION |
애플리케이션 버전 번호. |
|
$KLCSAK_EVENT_SEVERITY_NUM |
이벤트 심각도 번호. 가능한 값:
|
|
$HOST_IP |
이벤트가 발생한 기기 IP 주소. |
|
$HOST_CONN_IP |
이벤트가 발생한 기기 연결 IP 주소. |
|
예: 이벤트 알림은 script1.bat와 같은 실행 파일을 통해 전송됩니다. 이 파일 내에는 $COMPUTER 환경 변수가 시작된 script2.bat 등의 다른 실행 파일이 들어 있습니다. 이벤트가 발생하면 관리자 기기에서 script1.bat 파일이 실행됩니다. 그러면 $COMPUTER 환경 변수가 포함된 script2.bat 파일이 실행됩니다. 따라서 관리자는 이벤트가 발생한 기기의 이름을 수신합니다. |