通过运行可执行文件显示的事件通知
通过运行可执行文件显示的事件通知
Kaspersky Security Center 可通过运行可执行文件将客户端设备上发生的事件通知管理员。可执行文件必须包含另外一个可执行文件,而后者具有要转发给管理员的事件的占位符。
描述事件的占位符
占位符 | 占位符描述 |
|---|---|
%SEVERITY% | 事件重要性级别 |
%COMPUTER% | 发生事件的设备的名称 |
%DOMAIN% | 域 |
%EVENT% | 事件 |
%DESCR% | 事件描述 |
%RISE_TIME% | 创建时间 |
%KLCSAK_EVENT_TASK_DISPLAY_NAME% | 任务名称 |
%KL_PRODUCT% | 网络代理 |
%KL_VERSION% | 网络代理版本号 |
%HOST_IP% | IP 地址 |
%HOST_CONN_IP% | 计算机 IP 地址 |
例如: 事件通知由某个可执行文件(例如,script1.bat)发出,在该可执行文件中,将启动具有 %COMPUTER% 占位符的另一个可执行文件(例如,script2.bat)。当发生事件时,将在管理员的设备上运行 script1.bat 文件,而该文件随后运行具有 %COMPUTER% 占位符的 script2.bat 文件。管理员将接收到发生事件的设备的名称。 |
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。