Varsayılan olarak, KUMA sunucusuna olay gönderme özelliği devre dışıdır. KUMA'nın düzgün çalışmasını sağlamak için telemetri gönderimini etkinleştirmeniz gerekir. Standart günlükler arasından bir olay kaynağı seçebilirsiniz: Uygulama, Güvenlik veya Sistem. KUMA sunucusuna veri iletimini iyileştirmek ve optimize etmek için, telemetriye bireysel olayları manuel olarak ekleyebilir veya hariç tutabilirsiniz. Örneğin, Sysmon olaylarını hariç tutabilirsiniz.
Açılan pencerede, KUMA'ya gönderilecek olay filtrelerini yapılandırın.
Standart Application, Security, System günlükleri için olay filtrelemesi yapılandırabilir ya da manuel olarak başka bir günlük ekleyebilirsiniz.
Ekle'ye tıklayın veya günlük özelliklerini açın.
Bir olay gönderme modu seçin:
Tüm olayları gönder. Bu modda, uygulama, istisna kurallarına eklenen olaylar hariç, Windows günlüğündeki tüm olayları gönderir.
Yalnızca seçilen etkinlikleri gönder. Bu modda, uygulama yalnızca dahil etme kurallarına eklenen olayları gönderir.
İlgili olay gönderme modu için istisna kuralı veya dahil etme kuralları listeleri oluşturun.
Kural eklemek için, Windows olay günlüğünde olayın kimliğini belirtmeniz gerekir. Bir kuralda birden fazla olay kimliği listeleyebilirsiniz. Birden fazla olay kimliği belirtmek için virgül karakteri (,) kullanın.
İlkeyi bilgisayarlara uygulamak için kapatın. Kilit simgesine tıklayın ve değişikliklerinizi kaydedin.
Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller sekmesini seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Genel Ayarlar → Telemetri Ayarlarıı bölümüne gidin.
KUMA telemetri sekmesini seçin.
Açılan pencerede, KUMA'ya gönderilecek olay filtrelerini yapılandırın.
Standart Application, Security, System günlükleri için olay filtrelemesi yapılandırabilir ya da manuel olarak başka bir günlük ekleyebilirsiniz.
Ekle'ye tıklayın veya günlük özelliklerini açın.
Bir olay gönderme modu seçin:
Tüm olayları gönder. Bu modda, uygulama, istisna kurallarına eklenen olaylar hariç, Windows günlüğündeki tüm olayları gönderir.
Yalnızca seçilen etkinlikleri gönder. Bu modda, uygulama yalnızca dahil etme kurallarına eklenen olayları gönderir.
İlgili olay gönderme modu için istisna kuralı veya dahil etme kuralları listeleri oluşturun.
Kural eklemek için, Windows olay günlüğünde olayın kimliğini belirtmeniz gerekir. Bir kuralda birden fazla olay kimliği listeleyebilirsiniz. Birden fazla olay kimliği belirtmek için virgül karakteri (,) kullanın.
İlkeyi bilgisayarlara uygulamak için kapatın. Kilit simgesine tıklayın ve değişikliklerinizi kaydedin.
Kilit simgesine tıklayın ve değişikliklerinizi kaydedin.
Kilit simgesine tıklayın ve değişikliklerinizi kaydedin.