Telemetriyi yapılandırma
Telemetri, korunan bilgisayarda meydana gelen olayların bir listesidir. Kaspersky Endpoint Security, telemetri verilerini analiz eder ve senkronizasyon sırasında Kaspersky Anti Targeted Attack Platform'a gönderir. Telemetri olayları sunucuya neredeyse sürekli olarak ulaşır. Kaspersky Endpoint Security, şu koşullardan herhangi biri karşılandığında sunucu ile senkronizasyonu başlatır:
- Senkronizasyon aralığı sona erdi.
- Arabellekteki olay sayısı üst sınırı aşıyor.
Bu nedenle, varsayılan olarak, uygulama her 30 saniyede bir veya tampon bellekte 1024 olay biriktiğinde senkronize olur. Kaspersky Endpoint Security ilkesinde senkronizasyon davranışını yapılandırabilir ve ağ yükünüze uyacak optimum değerleri seçebilirsiniz (aşağıdaki talimatlara bakın).
Kaspersky Endpoint Security ile sunucu arasında bağlantı yoksa uygulama yeni olayları kuyruğa alır. Bağlantı yeniden sağlandığında, Kaspersky Endpoint Security sıraya alınan olayları sunucuya uygun sırayla gönderir. Sunucunun aşırı yüklenmesini önlemek için Kaspersky Endpoint Security bazı olayları atlayabilir. Bunu etkinleştirmek için, örneğin saat başına maksimum olay değerini ayarlamak için olay iletim ayarlarını optimize edebilirsiniz (aşağıdaki talimatlara bakın).
Kaspersky Anti Targeted Attack Platform'u telemetri de kullanan başka bir çözümle birlikte kullanıyorsanız, KATA (EDR) için telemetriyi kapatabilirsiniz (yukarıdaki talimatlara bakın). Bu, bu çözümler için sunucu yükünü optimize etmenizi sağlar. Örneğin, Managed Detection and Response çözümüne ve KATA'ya (EDR) sahipseniz, MDR telemetrisini kullanabilir ve KATA'da (EDR) Tehdit Müdahalesi görevleri oluşturabilirsiniz.
Yönetim Konsolu'nda (MMC) EDR telemetri yapılandırması
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinden Detection and Response → Endpoint Detection and Response (KATA) seçimini yapın.
- KATA sunucusuna her (dakika) senkronizasyon isteği gönder ayarını yapılandırın. Merkezi Düğüm sunucusuna gönderilen senkronizasyon isteklerinin sıklığı. Senkronizasyon sırasında, Kaspersky Endpoint Security değiştirilen uygulama ayarları ve görevleri hakkında bilgi gönderir.
- KATA'ya telemetri gönder onay kutusunun seçili olduğundan emin olun.
- Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Uygulama, senkronizasyon aralığı sona erdikten sonra olayları göndermek için sunucu ile senkronize olur. Varsayılan değer ayarı 30 saniyedir.
- Gerekirse, Talep daraltma bloğunda Talep daraltmayı etkinleştir onay kutusunu seçin.
Bu özellik sunucu üzerindeki yükü optimize etmeye yardımcı olur. Onay kutusu işaretlendiğinde uygulama iletilen olayları kısıtlar. Olay sayısı yapılandırılan sınırları aşarsa Kaspersky Endpoint Security olay gönderimini durdurur.
- Olayları sunucuya göndermek için optimizasyon ayarlarını yapılandırın:
- Saat başına maksimum olay sayısı. Uygulama telemetri veri akışını analiz eder ve olay akışı yapılandırılmış olay/saat sınırını aşarsa olayların gönderilmesini kısıtlar. Kaspersky Endpoint Security bir saat sonra olayları göndermeye devam eder. Varsayılan ayar saatte 3000 olaydır.
- Olay sınırı aşımının yüzdesi. Uygulama, olayları türlerine göre sıralar (örneğin, "kayıt defterindeki değişiklikler" olayları) ve aynı türdeki olayların toplam olay sayısına oranı yüzde olarak yapılandırılan sınırı aşarsa olayların iletimini sınırlar. Kaspersky Endpoint Security, diğer olayların toplam olay sayısına oranı tekrar yeterince büyük olduğunda olayları göndermeye devam eder. Varsayılan ayar %15'tir.
- Değişikliklerinizi kaydedin.
Web Console'da (MMC) EDR telemetri yapılandırması
- Web Console'un ana penceresinde Aygıtlar → İlkeler ve Profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- Detection and Response → Endpoint Detection and Response (KATA) bölümüne gidin.
- KATA sunucusuna her (dakika) senkronizasyon isteği gönder ayarını yapılandırın. Merkezi Düğüm sunucusuna gönderilen senkronizasyon isteklerinin sıklığı. Senkronizasyon sırasında, Kaspersky Endpoint Security değiştirilen uygulama ayarları ve görevleri hakkında bilgi gönderir.
- KATA'ya telemetri gönder onay kutusunun seçili olduğundan emin olun.
- Gerekirse, Veri iletim ayarları bloğunda Maksimum olay iletim gecikmesi (sn) ayarını yapılandırın. Uygulama, senkronizasyon aralığı sona erdikten sonra olayları göndermek için sunucu ile senkronize olur. Varsayılan değer ayarı 30 saniyedir.
- Gerekirse, Talep daraltma bloğunda Talep daraltmayı etkinleştir onay kutusunu seçin.
Bu özellik sunucu üzerindeki yükü optimize etmeye yardımcı olur. Onay kutusu işaretlendiğinde uygulama iletilen olayları kısıtlar. Olay sayısı yapılandırılan sınırları aşarsa Kaspersky Endpoint Security olay gönderimini durdurur.
- Olayları sunucuya göndermek için optimizasyon ayarlarını yapılandırın:
- Saat başına maksimum olay sayısı. Uygulama telemetri veri akışını analiz eder ve olay akışı yapılandırılmış olay/saat sınırını aşarsa olayların gönderilmesini kısıtlar. Kaspersky Endpoint Security bir saat sonra olayları göndermeye devam eder. Varsayılan ayar saatte 3000 olaydır.
- Olay sınırı aşımının yüzdesi. Uygulama, olayları türlerine göre sıralar (örneğin, "kayıt defterindeki değişiklikler" olayları) ve aynı türdeki olayların toplam olay sayısına oranı yüzde olarak yapılandırılan sınırı aşarsa olayların iletimini sınırlar. Kaspersky Endpoint Security, diğer olayların toplam olay sayısına oranı tekrar yeterince büyük olduğunda olayları göndermeye devam eder. Varsayılan ayar %15'tir.
- Değişikliklerinizi kaydedin.
Telemetri istisnaları
İletilen verileri optimize etmek için, güvenilir uygulamalar listesine bir yürütülebilir dosya ekleyebilirsiniz. Bu durumda, Kaspersky Endpoint Security bu uygulama için telemetri olayları göndermez. Bu, ağ trafiğini azaltmanıza ve güvenilir nesnelerden gelen olay miktarını en aza indirmenize olanak tanır.
- Web Console'un ana penceresinde Aygıtlar → İlkeler ve Profiller'i seçin.
- Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
- Uygulama ayarları sekmesini seçin.
- KATA entegrasyonu → Telemetri istisnaları bölümüne gidin.
- Veri iletim ayarları bölümünde, İstisnaları kullan onay kutusunu seçin.
- Ekle'ye tıklayın ve istisnaları yapılandırın:
Kriterler mantıksal VE ile birleştirilir.
- Değişikliklerinizi kaydedin.
- Kaspersky Security Center Yönetim Konsolu'nu açın.
- Konsol ağacında İlkeler'i seçin.
- Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
- İlke penceresinde KATA entegrasyonu → Telemetri istisnaları seçeneğini belirleyin.
- Veri iletim ayarları bölümünde, İstisnaları kullan onay kutusunu seçin.
- Ekle'ye tıklayın ve istisnaları yapılandırın:
Kriterler mantıksal VE ile birleştirilir.
- Değişikliklerinizi kaydedin.
Sayfanın başına git