Notificaciones de eventos que se muestran al ejecutar un archivo ejecutable

21 de marzo de 2024

ID 84509_1

Kaspersky Security Center puede notificar al administrador acerca de los eventos en dispositivos cliente al abrir un archivo ejecutable. El archivo ejecutable debe contener otro archivo ejecutable con marcadores del evento que se transmitirá al administrador.

Marcadores para describir un evento

Marcador

Descripción del marcador

%SEVERITY%

Nivel de importancia del evento

%COMPUTER%

Nombre del dispositivo en el cual sucedió el evento

%DOMAIN%

De dominio

%EVENT%

Evento

%DESCR%

Descripción del evento

%RISE_TIME%

Hora de creación

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

Nombre de la tarea

%KL_PRODUCT%

Agente de red

%KL_VERSION%

Número de versión del Agente de red

%HOST_IP%

Dirección IP

%HOST_CONN_IP%

Dirección IP de la conexión

Ejemplo:

Las notificaciones de eventos se envían a través de un archivo ejecutable (como script1.bat) dentro del que se inicia otro archivo ejecutable (como script2.bat) con el marcador %COMPUTER%. Cuando sucede un evento, el archivo script1.bat se ejecuta en el dispositivo del administrador, que a su vez ejecuta el archivo script2.bat con el marcador %COMPUTER%. El administrador luego recibe el nombre del dispositivo en el cual sucedió el evento.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.