Notifiche degli eventi visualizzate dall'esecuzione di un file eseguibile

27 febbraio 2024

ID 84509_1

Kaspersky Security Center consente di inviare all'amministratore notifiche degli eventi nei dispositivi client visualizzate dall'esecuzione di un file eseguibile. Il file eseguibile deve contenere un altro file eseguibile con segnaposto dell'evento da inviare all'amministratore.

Segnaposto per la descrizione di un evento

Segnaposto

Descrizione del segnaposto

%SEVERITY%

Livello di importanza evento

%COMPUTER%

Nome del dispositivo in cui si è verificato l'evento

%DOMAIN%

Dominio

%EVENT%

Evento

%DESCR%

Descrizione evento

%RISE_TIME%

Ora creazione

%KLCSAK_EVENT_TASK_DISPLAY_NAME%

Nome attività

%KL_PRODUCT%

Network Agent

%KL_VERSION%

Numero di versione di Network Agent

%HOST_IP%

Indirizzo IP

%HOST_CONN_IP%

Indirizzo IP connessione

Esempio:

Le notifiche degli eventi sono inviate tramite un file eseguibile (come script1.bat) all'interno del quale viene avviato un altro file eseguibile (come script2.bat) con il segnaposto %COMPUTER%. Quando si verifica un evento, il file script1.bat viene eseguito nel dispositivo dell'amministratore, eseguendo a sua volta il file script2.bat con il segnaposto %COMPUTER%. L'amministratore riceverà il nome del dispositivo in cui si è verificato l'evento.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.