Filtraggio degli eventi da inviare a KUMA
Per migliorare le prestazioni e ottimizzare la trasmissione dei dati al server KUMA, è possibile aggiungere o escludere manualmente singoli eventi dalla telemetria. È ad esempio possibile escludere gli eventi Sysmon.
Come creare un elenco di eventi da inviare a KUMA in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Impostazioni generali → Esclusioni e tipi di oggetti.
- Nel blocco Esclusioni dalla scansione e applicazioni attendibili → Telemetria KUMA, fare clic sul pulsante Impostazioni.
- Nella finestra visualizzata, configurare i filtri degli eventi da inviare a KUMA.
È possibile configurare il filtro degli eventi per i registri Application, Security, System standard o aggiungere manualmente un altro registro.
- Fare clic Aggiungi o aprire le proprietà del registro.
- Selezionare una modalità di invio degli eventi:
- Invia tutti gli eventi. In questa modalità, l'applicazione invia tutti gli eventi dal registro di Windows ad eccezione degli eventi aggiunti alle regole di esclusione.
- Invia solo gli eventi selezionati. In questa modalità, l'applicazione invia solo gli eventi aggiunti nelle regole di inclusione.
- Creare elenchi di regole di esclusione o di inclusione per la modalità di invio degli eventi pertinente.
Per aggiungere regole, è necessario specificare l'ID dell'evento nel registro eventi di Windows. È possibile elencare più ID evento in una regola. Per specificare più ID evento, utilizzare il carattere virgola ("
,").
- Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti
.
Come creare un elenco di eventi da inviare a KUMA in Web Console
- Nella finestra principale di Web Console, selezionare la scheda Risorse (dispositivi) → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Impostazioni generali → Impostazioni di telemetria.
- Selezionare la scheda Telemetria KUMA.
- Nella finestra visualizzata, configurare i filtri degli eventi da inviare a KUMA.
È possibile configurare il filtro degli eventi per i registri Application, Security, System standard o aggiungere manualmente un altro registro.
- Fare clic Aggiungi o aprire le proprietà del registro.
- Selezionare una modalità di invio degli eventi:
- Invia tutti gli eventi. In questa modalità, l'applicazione invia tutti gli eventi dal registro di Windows ad eccezione degli eventi aggiunti alle regole di esclusione.
- Invia solo gli eventi selezionati. In questa modalità, l'applicazione invia solo gli eventi aggiunti nelle regole di inclusione.
- Creare elenchi di regole di esclusione o di inclusione per la modalità di invio degli eventi pertinente.
Per aggiungere regole, è necessario specificare l'ID dell'evento nel registro eventi di Windows. È possibile elencare più ID evento in una regola. Per specificare più ID evento, utilizzare il carattere virgola ("
,").
- Salvare le modifiche. Per applicare il criterio nei computer, chiudere i lucchetti
.