テレメトリの設定

テレメトリとは、保護対象コンピューター上で発生したイベントのリストです。Kaspersky Endpoint Security はテレメトリデータを分析し、同期中に Kaspersky Anti Targeted Attack Platform へ送信します。テレメトリイベントはほぼ継続的にサーバーに届きます。次の条件のいずれかが満たされると、Kaspersky Endpoint Security はサーバーとの同期を開始します。

既定では、本製品は 30 分間隔またはバッファ内のイベントが 1024 件に達すると同期します。同期については Kaspersky Endpoint Security のポリシーで設定できるので、ネットワーク負荷に応じて最適な値を選択することができます(以下の手順を参照)。

Kaspersky Endpoint Security とサーバー間に接続がない場合は、本製品は新しいイベントをキューに入れます。接続が復元されると、Kaspersky Endpoint Security はキューのイベントを順にサーバーに送信します。サーバーの過負荷を避けるため、イベントの一部がスキップされることがあります。イベント転送設定で、1 時間ごとの最大イベントを設定するなどしてベント転送を最適化することができます(以下の手順を参照)。

テレメトリを使用する別のソリューションとあわせて Kaspersky Anti Targeted Attack Platform を使用している場合は、KATA (EDR) 向けのテレメトリをオフにすることができます(前述の説明を参照してください)。これにより、これらのソリューションのサーバー負荷を最適化することができます。例えば、Managed Detection and Response ソリューションと KATA (EDR) を導入している場合、MDR テレメトリを使用して KATA (EDR) で脅威応答タスクを作成することができます。

管理コンソール(MMC)で EDR のテレメトリを設定する方法

Web コンソールで EDR のテレメトリを設定する方法

テレメトリの除外リスト

転送されるデータを最適化するため、信頼するアプリケーションのリストに実行ファイルを追加します。こうすると、追加されたアプリケーションについては Kaspersky Endpoint Security はテレメトリイベントを送信しません。これにより、ネットワークトラフィックを軽減し、信頼するオブジェクトからのイベントの量を最小化できます。

ページのトップに戻る