Wyświetlanie powiadomień o zdarzeniach po uruchomieniu pliku wykonywalnego
Kaspersky Security Center Linux może powiadamiać administratora o zdarzeniach na urządzeniach klienckich poprzez uruchomienie pliku wykonywalnego. Plik wykonywalny musi zawierać inny plik wykonywalny z symbolami zastępczymi zdarzenia przekazywanymi administratorowi.
Symbole zastępcze opisujące zdarzenie
Symbol zastępczy | Opis symbolu zastępczego |
---|---|
%SEVERITY% | Priorytet zdarzenia |
%COMPUTER% | Nazwa urządzenia, na którym wystąpiło zdarzenie |
%DOMAIN% | Domena |
%EVENT% | Zdarzenie |
%DESCR% | Opis zdarzenia |
%RISE_TIME% | Czas wystąpienia zdarzenia |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% | Nazwa zadania |
%KL_PRODUCT% | Agent sieciowy |
%KL_VERSION% | Numer wersji Agenta sieciowego |
%HOST_IP% | Adres IP |
%HOST_CONN_IP% | Adres IP połączenia. |
Na przykład: Powiadomienia o zdarzeniach są wysyłane przez plik wykonywalny (na przykład script1.bat), w którym uruchomiony jest inny plik wykonywalny (na przykład script2.bat) z symbolem zastępczym %COMPUTER%. Po wystąpieniu zdarzenia, plik script1.bat jest uruchamiany na urządzeniu administratora, który uruchamia plik script2.bat z symbolem zastępczym %COMPUTER%. Administrator uzyska nazwę urządzenia, na którym wystąpiło zdarzenie. |