Standaard verstuurt Kaspersky Endpoint Security een beperkte set van Windows-logboekgebeurtenissen naar KUMA. Om de prestaties te verbeteren en de gegevensoverdracht naar de KUMA-server te optimaliseren, kunt u handmatig afzonderlijke gebeurtenissen toevoegen aan of uitsluiten van telemetrie. U kunt bijvoorbeeld Sysmon-gebeurtenissen uitsluiten.
U kunt de lijst met uitzonderingen vanuit de opdrachtregel exporteren naar een JSON-bestand.
Als de opdracht alleen de naam bevat van het bestand waarnaar u de instellingen wilt exporteren, plaatst het programma het bestand als volgt:
C:\Windows\SysWOW64.Om een opdracht uit te voeren, ga naar de map waar het uitvoerbare bestand van Kaspersky Endpoint Security is opgeslagen. U kunt ook het uitvoerbare bestandspad toevoegen aan de systeemvariabele %PATH% en de opdracht uitvoeren zonder naar de programmamap te navigeren.
Syntaxis van opdracht
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
Bewerking |
|
|
Gebeurtenisfilters exporteren om te versturen naar KUMA. |
|
Gebeurtenisfilters importeren om te versturen naar KUMA. Als er al regels voor het filteren van gebeurtenissen op de computer bestaan, vervangt Kaspersky Endpoint Security deze tijdens het importeren. |
Bestand voor export of import |
|
|
Naam van het bestand met gebeurtenisfilters dat naar KUMA moet worden verstuurt. U kunt ook het bestandspad invoeren. U kunt filters voor versturing naar KUMA exporteren naar een JSON-bestand. |