Filtrado de eventos que se enviarán a KUMA
Para mejorar el rendimiento y optimizar la transmisión de datos al servidor KUMA, puede agregar o excluir manualmente eventos individuales de la telemetría. Por ejemplo, puede excluir eventos de Sysmon.
Cómo crear una lista de eventos para enviar a KUMA en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Configuración general → Exclusiones y tipos de objeto.
- En el bloque Exclusiones de análisis y aplicaciones de confianza → Configuración de telemetría de KUMA, haga clic en el botón Configuración.
- En la ventana que aparece, configure los filtros de eventos que se enviarán a KUMA.
Puede configurar el filtrado de eventos para los registros Application, Security, System estándar o añadir manualmente otro registro.
- Haga clic en Añadir o abra las propiedades del registro.
- Seleccione un modo de envío de eventos:
- Enviar todos los eventos. En este modo, la aplicación envía todos los eventos del registro de Windows, excepto los eventos añadidos a las reglas de exclusión.
- Enviar solo eventos seleccionados. En este modo, la aplicación envía solo los eventos añadidos en las reglas de inclusión.
- Cree listas de reglas de exclusión o reglas de inclusión para el modo de envío de eventos relevante.
Para agregar reglas, debe especificar el ID del evento en el registro de eventos de Windows. Puede enumerar varios ID de eventos en una regla. Para especificar varios ID de eventos, utilice el carácter de coma ("
,").
- Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados
.
Cómo crear una lista de eventos para enviar a KUMA en Web Console
- En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la pestaña Configuración de la aplicación.
- Vaya a Configuración general → Configuración de Telemetría.
- Seleccione la pestaña Telemetría de KUMA.
- En la ventana que aparece, configure los filtros de eventos que se enviarán a KUMA.
Puede configurar el filtrado de eventos para los registros Application, Security, System estándar o añadir manualmente otro registro.
- Haga clic en Añadir o abra las propiedades del registro.
- Seleccione un modo de envío de eventos:
- Enviar todos los eventos. En este modo, la aplicación envía todos los eventos del registro de Windows, excepto los eventos añadidos a las reglas de exclusión.
- Enviar solo eventos seleccionados. En este modo, la aplicación envía solo los eventos añadidos en las reglas de inclusión.
- Cree listas de reglas de exclusión o reglas de inclusión para el modo de envío de eventos relevante.
Para agregar reglas, debe especificar el ID del evento en el registro de eventos de Windows. Puede enumerar varios ID de eventos en una regla. Para especificar varios ID de eventos, utilice el carácter de coma ("
,").
- Guarde los cambios. Para aplicar la directiva en equipos, cierre los candados
.