-
Alerta en Asyncronous string data (async_string)
Hola Buena Tarde, aquĆ con una consulta estoy trayendo en una consulta a registro la fecha de las definiciones de antivirus no administrado de Symantec, y quisiera saber si es factible usar variables para configurar alerta tipo fecha o de que manera podrĆa configurar para mandar email cuando tenga una fecha anterior a 3 dĆas.
-
4 Replies
-
-
Buenas tardes Jorge,
Actualmente en la versiĆ³n Enterprise exĆste algĆŗn mĆ©tido mĆ”s sencillo para realizar esto, pero para la versiĆ³n Open lo que podrĆas crear es mĆ³dulo que monitorizase, del fichero de registro (log) de Symantec, la fecha del Ćŗltimo registro de la base de datos de las definiciones y mĆ”s tarde crear un mĆ³dulo con una precondiciĆ³n para que ejecutase un script comparando la fecha de dicho log con la actual para comprobar que esa fecha es anterior a 3 dĆas.
Me explico:
-Creas el mĆ³dulo que monitorice dicho fichero (log) :
http://wiki.pandorafms.com/index.php?title=Pandora:Documentation_es:Configuracion#module_regexp
-MĆ³dulo con una precondiciĆ³n:
Un saludo,
Roberto.
-
SMartĆn,
Hoy dĆa estoy obteniendo la fecha de la ultima definiciĆ³n instalada del registro por ejemplo, 17/03/2015 y lo que se me estaba ocurriendo es el poder definir en mi condiciĆ³n de alerta la fecha de hoy menos 3 dĆas y si coincideĀ se dispare la alerta al administrador del antivirus.Roberto voy a checar lo que me indicas, te aviso del resultado.
Saludos desde Mexico -
Hola Buenas Tardes, Agradezco su ayuda, lo solucione con el siguiente vbs
Set objShell = CreateObject(“Wscript.Shell”)
strCmdRun = “cmd /c ”
strRegQ = “reg query ”
strRegKey12 = “””HKLMSOFTWARESymantecSymantec Endpoint ProtectionCurrentVersion”””
strRegKey12DEF = “””HKLMSOFTWARESymantecSymantec Endpoint ProtectionCurrentVersionSharedDefs”””
strCmdSw = ” | FIND ”
strRegKey2 = “””PRODUCTVERSION”””
strRegKey1DEF = “””DEFWATCH_10″””Dim objShell,objDef,objDate,objVer,objRev,objOutFile,objFSO,objNDate
Set objExec12 = objShell.Exec(strCmdRun & strRegQ & strRegKey12 & strCmdSw & strRegKey2)
Set objExec12DEF = objShell.Exec(strCmdRun & strRegQ & strRegKey12DEF & strCmdSw & strRegKey1DEF)strExecResults = Lcase(objExec12.StdOut.readline)
strExecResultsDEF = Lcase(objExec12DEF.StdOut.readline)objVersion = mid (strExecResults, 33,4)
Wscript.StdOut.WriteLine “”
Wscript.StdOut.WriteLine “Symantec_Version”
Wscript.StdOut.WriteLine “Version de Symantec Endpoint Protection”
Wscript.StdOut.WriteLine “generic_data”
Wscript.StdOut.WriteLine “” & objVersion & “”
Wscript.StdOut.WriteLine “”objDEFDate = mid (strExecResultsDEF, 129,8)
objDEFDate =right (objDEFDate ,2)&”/”&mid (objDEFDate,5,2)&”/”& left (objDEFDate,4)
Wscript.StdOut.WriteLine “”
Wscript.StdOut.WriteLine “Symantec_Date_Definiciones”
Wscript.StdOut.WriteLine “Definiciones de Symantec Endpoint Protection”
Wscript.StdOut.WriteLine “async_string”
Wscript.StdOut.WriteLine “” & objDEFDate& “”
Wscript.StdOut.WriteLine “”if datediff(“d”,objDEFDate ,date()) >=3 then
Wscript.StdOut.WriteLine “”
Wscript.StdOut.WriteLine “Symantec_Status”
Wscript.StdOut.WriteLine “Symantec Endpoint Protection Actualizado”
Wscript.StdOut.WriteLine “generic_proc”
Wscript.StdOut.WriteLine “0”
Wscript.StdOut.WriteLine “”else
Wscript.StdOut.WriteLine “”
Wscript.StdOut.WriteLine “Symantec_Status”
Wscript.StdOut.WriteLine “Symantec Endpoint Protection Actualizado”
Wscript.StdOut.WriteLine “generic_proc”
Wscript.StdOut.WriteLine “1”
Wscript.StdOut.WriteLine “”end if
Saludos desde Mexico
