通过运行可执行文件显示的事件通知
通过运行可执行文件显示的事件通知
Kaspersky Security Center 可通过运行可执行文件将客户端设备上发生的事件通知管理员。可执行文件必须包含另外一个可执行文件,而后者具有要转发给管理员的事件的占位符。
描述事件的占位符
占位符 | 占位符描述 |
|---|---|
%SEVERITY% | 事件重要性级别 |
%COMPUTER% | 发生事件的设备的名称 |
%DOMAIN% | 域 |
%EVENT% | 事件 |
%DESCR% | 事件描述 |
%RISE_TIME% | 创建时间 |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% | 任务名称 |
%KL_PRODUCT% | 网络代理 |
%KL_VERSION% | 网络代理版本号 |
%HOST_IP% | IP 地址 |
%HOST_CONN_IP% | 计算机 IP 地址 |
例如: 事件通知由某个可执行文件(例如,script1.bat)发出,在该可执行文件中,将启动具有 %COMPUTER% 占位符的另一个可执行文件(例如,script2.bat)。当发生事件时,将在管理员的设备上运行 script1.bat 文件,而该文件随后运行具有 %COMPUTER% 占位符的 script2.bat 文件。管理员将接收到发生事件的设备的名称。 |
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.