Filtrování událostí, které mají být odeslány do sítě KUMA
Ve výchozím nastavení aplikace Kaspersky Endpoint Security do sítě KUMA odesílá omezenou množinu událostí protokolu systému Windows. Chcete-li zvýšit výkon a optimalizovat přenos dat na server KUMA, můžete ručně přidat jednotlivé události nebo z ní vyloučit jednotlivé události. Můžete například vyloučit události sysmon.
Otevřete konzolu pro správu aplikace Kaspersky Security Center.
Ve stromu konzoly vyberte možnost Policies.
Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
V okně zásad vyberte Obecná nastavení → Výjimky a typy objektů.
V bloku Výjimky z kontroly a důvěryhodné aplikace → Telemetrie KUMA klikněte na tlačítko Nastavení.
V okně, které se zobrazí, nakonfigurujte filtry událostí, které mají být odesílány do sítě KUMA.
Můžete nakonfigurovat filtrování událostí pro standardní protokoly Application, Security, System nebo ručně přidat další protokol.
Klikněte na tlačítko Přidat nebo otevřete vlastnosti protokolu.
Vyberte režim odeslání událostí:
Odesílat všechny události. V tomto režimu aplikace odesílá všechny události z protokolu systému Windows kromě událostí přidaných do pravidel výjimek.
Odesílat pouze vybrané události. V tomto režimu aplikace odesílá pouze události přidané do pravidel zahrnutí.
Vytvořte seznamy pravidel výjimek nebo pravidel zahrnutí pro příslušný režim odesílání událostí.
Chcete-li přidat pravidla, musíte zadat ID události v protokolu událostí systému Windows. V pravidle můžete uvést více ID událostí. Pokud chcete zadat více ID událostí, použijte znak čárky („,“).
Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .
V hlavním okně webové konzoly vyberte kartu Assets (Devices) → Policies & profiles.
Klikněte na název zásad aplikace Kaspersky Endpoint Security.
Otevře se okno vlastností zásad.
Vyberte kartu Application settings.
Přejděte na General Settings → Telemetry Settings.
Vyberte kartu KUMA telemetry.
V okně, které se zobrazí, nakonfigurujte filtry událostí, které mají být odesílány do sítě KUMA.
Můžete nakonfigurovat filtrování událostí pro standardní protokoly Application, Security, System nebo ručně přidat další protokol.
Klikněte na tlačítko Add nebo otevřete vlastnosti protokolu.
Vyberte režim odeslání událostí:
Send all events. V tomto režimu aplikace odesílá všechny události z protokolu systému Windows kromě událostí přidaných do pravidel výjimek.
Send only selected events. V tomto režimu aplikace odesílá pouze události přidané do pravidel zahrnutí.
Vytvořte seznamy pravidel výjimek nebo pravidel zahrnutí pro příslušný režim odesílání událostí.
Chcete-li přidat pravidla, musíte zadat ID události v protokolu událostí systému Windows. V pravidle můžete uvést více ID událostí. Pokud chcete zadat více ID událostí, použijte znak čárky („,“).
Uložte změny. Chcete-li zásady použít v počítačích, zavřete zámky .
.
.