EDR Expert (on-premise) olay filtrelerini dışa ve içe aktarma
İstisna listesini bir JSON dosyasına aktarabilirsiniz. Daha sonra, dosyayı değiştirerek örneğin çok sayıda olay kimliği ekleyebilirsiniz. Ayrıca, dışa aktarma/içe aktarma işlevini kullanarak olay filtrelerini yedekleyebilir veya listeyi farklı bir sunucuya taşıyabilirsiniz.
Çok fazla kural kullanmak telemetri toplama sunucusu üzerindeki yükü artırabilir ve bilgisayar performansını düşürebilir. Sadece gerekli kuralları eklemenizi öneririz.
Açılan pencerede, olay filtrelerini dışa aktarmak istediğiniz JSON dosyasının adını belirtin ve bu dosyayı kaydetmek istediğiniz klasörü seçin.
Dosyaya kaydet.
Kaspersky Endpoint Security, olay filtrelerini JSON dosyasına aktarır.
Olay filtrelerini içe aktarmak için:
İçe aktar'a tıklayın.
Açılan pencerede, olay filtrelerini içe aktarmak istediğiniz JSON dosyasını seçin.
Olay filtreleme kurallarının nasıl içe aktarılmasını istediğinizi seçin: mevcut kurallara ekleyerek veya mevcut kuralları atıp yenileriyle değiştirerek.
Dosyayı aç.
Değişikliklerinizi kaydedin. İlkeyi bilgisayarlara uygulamak için asma kilitleri kapatın .
Ayrıca komut satırını kullanarak da olay filtrelerini dışa veya içe aktarabilirsiniz.
.
.