実行ファイルの起動により表示されるイベント通知

2024年5月20日

ID 84509

Kaspersky Security Center Linux は、実行ファイルを起動することにより、クライアントデバイスでのイベントについて管理者に通知できます。この実行ファイルには、管理者にリレーするイベントのプレースホルダーを持つ別の実行ファイルを含める必要があります。

イベントを説明するためのプレースホルダー

プレースホルダー

プレースホルダーの説明

%SEVERITY%

イベントの重要度

%COMPUTER%

イベントが発生したデバイスの名前

%DOMAIN%

ドメイン

%EVENT%

イベント

%DESCR%

イベントの説明

%RISE_TIME%

作成時刻

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

タスク名

%KL_PRODUCT%

ネットワークエージェント

%KL_VERSION%

ネットワークエージェントのバージョン番号

%HOST_IP%

IP アドレス

%HOST_CONN_IP%

接続 IP アドレス

例:

イベント通知は、%COMPUTER% プレースホルダーを持つ実行ファイル(script2.bat など)を内部で起動する別の実行ファイル(script1.bat など)によって送信されます。イベントが発生すると、管理者のデバイスでファイル script1.bat が起動され、それが %COMPUTER% プレースホルダーを持つファイル script2.bat を起動します。次に管理者は、イベントが発生したデバイスの名前を受信します。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。