Notificações de evento exibidas executando um arquivo executável
O Kaspersky Security Center Linux pode notificar o administrador sobre eventos em dispositivos clientes processando um arquivo executável. O arquivo executável deve conter outro arquivo executável com marcadores de posição do evento a enviar para o administrador.
Marcadores de posição para descrever um evento
| Marcador de posição | Descrição do marcador de posição |
|---|---|
| %SEVERITY% | Nível de importância do evento |
| %COMPUTER% | Nome do dispositivo onde ocorreu o evento |
| %DOMAIN% | Domínio |
| %EVENT% | Evento |
| %DESCR% | Descrição de evento |
| %RISE_TIME% | Hora de criação |
| %KLCSAK_EVENT_TASK_DISPLAY_NAME% | Nome da tarefa |
| %KL_PRODUCT% | Agente de Rede |
| %KL_VERSION% | Número da versão do Agente de Rede |
| %HOST_IP% | Endereço IP |
| %HOST_CONN_IP% | Endereço IP de conexão |
| Exemplo: As notificações de eventos são enviadas através de um arquivo executável (como script1.bat) dentro do qual outro arquivo executável (como script2.bat) com o marcador de posição %COMPUTER% é executado. Quando um evento ocorrer, o arquivo script1.bat é executado no dispositivo do administrador, o qual, por sua vez, executa o arquivo script2.bat com o marcador de posição %COMPUTER%. O administrador recebe o nome do dispositivo no qual o evento ocorreu. |