Gebeurtenissen filteren die naar KUMA moeten worden verzonden
Standaard verstuurt Kaspersky Endpoint Security een beperkte set van Windows-logboekgebeurtenissen naar KUMA. Om de prestaties te verbeteren en de gegevensoverdracht naar de KUMA-server te optimaliseren, kunt u handmatig afzonderlijke gebeurtenissen toevoegen aan of uitsluiten van telemetrie. U kunt bijvoorbeeld Sysmon-gebeurtenissen uitsluiten.
Open de Beheerconsole van Kaspersky Security Center.
Selecteer in de beheerconsole Policies.
Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
Selecteer Algemene instellingen → Uitzonderingen en objecttypen in het beleidsvenster.
In het blok Scanuitzonderingen en vertrouwde programma's → KUMA-telemetrie-instellingen, klikt u op de knop Instellingen.
Configureer in het weergegeven venster de gebeurtenisfilters die naar KUMA moeten worden verstuurt.
U kunt gebeurtenisfiltering configureren voor de standaard Application, Security, System logboeken of handmatig een ander logboek toevoegen.
Klik op Toevoegen of open logboekeigenschappen.
Selecteer een modus voor versturen van gebeurtenissen:
Alle evenementen versturen. In deze modus verstuurt het programma alle gebeurtenissen uit het Windows-logboek, behalve gebeurtenissen die zijn toegevoegd aan uitzonderingsregels.
Alleen geselecteerde evenementen versturen. In deze modus verstuurt het programma alleen gebeurtenissen die zijn toegevoegd aan inclusieregels.
Maak lijsten met uitzonderingsregels of opnameregels voor de relevante modus voor versturen van gebeurtenissen.
Om regels toe te voegen, moet u de ID van de gebeurtenis opgeven in het Windows-gebeurtenislogboeken.. U kunt meerdere gebeurtenis-ID's in een regel opgeven. Als u meerdere gebeurtenis-ID's wilt opgeven, gebruik dan de komma (",").
Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten .
Selecteer in het hoofdvenster van de Webconsole het tabblad Assets (Devices) → Policies & profiles.
Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
Selecteer het tabblad Application settings.
Ga naar General Settings → Telemetry Settings.
Selecteer het tabblad KUMA telemetry.
Configureer in het weergegeven venster de gebeurtenisfilters die naar KUMA moeten worden verstuurt.
U kunt gebeurtenisfiltering configureren voor de standaard Application, Security, System logboeken of handmatig een ander logboek toevoegen.
Klik op Add of open logboekeigenschappen.
Selecteer een modus voor versturen van gebeurtenissen:
Send all events. In deze modus verstuurt het programma alle gebeurtenissen uit het Windows-logboek, behalve gebeurtenissen die zijn toegevoegd aan uitzonderingsregels.
Send only selected events. In deze modus verstuurt het programma alleen gebeurtenissen die zijn toegevoegd aan inclusieregels.
Maak lijsten met uitzonderingsregels of opnameregels voor de relevante modus voor versturen van gebeurtenissen.
Om regels toe te voegen, moet u de ID van de gebeurtenis opgeven in het Windows-gebeurtenislogboeken.. U kunt meerdere gebeurtenis-ID's in een regel opgeven. Als u meerdere gebeurtenis-ID's wilt opgeven, gebruik dan de komma (",").
Sla uw wijzigingen op. Om het beleid op computers toe te passen, sluit de hangsloten .