Уведомление о событиях с помощью исполняемого файла

10 февраля 2024

ID 84509

Kaspersky Security Center Linux позволяет с помощью запуска исполняемого файла уведомлять администратора о событиях на клиентских устройствах. Исполняемый файл должен содержать другой исполняемый файл с подстановочными параметрами события, которые нужно передать администратору.

Подстановочные параметры для описания события

Подстановочный параметр

Описание подстановочного параметра

%SEVERITY%

Уровень важности события

%COMPUTER%

Имя устройства, на котором произошло событие

%DOMAIN%

Домен.

%EVENT%

Событие

%DESCR%

Описание события

%RISE_TIME%

Время возникновения

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

Имя задачи

%KL_PRODUCT%

Агент администрирования

%KL_VERSION%

Номер версии Агента администрирования

%HOST_IP%

IP-адрес

%HOST_CONN_IP%

IP-адрес соединения

Пример:

Для уведомления о событии используется исполняемый файл (например, script1.bat), внутри которого запускается другой исполняемый файл (например, script2.bat) с подстановочным параметром %COMPUTER%. При возникновении события на устройстве администратора будет запущен файл script1.bat, который, в свою очередь, запустит файл script2.bat с параметром %COMPUTER%. В результате администратор получит имя устройства, на котором произошло событие.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!