Kaspersky Endpoint Security по умолчанию отправляет в KUMA ограниченный набор событий журналов Windows. Для повышения производительности и оптимизации отправки данных на Сервер KUMA вы можете вручную добавить или исключить отдельные события из телеметрии. Например, вы можете отменить отправку событий Sysmon.
Из командной строки вы можете экспортировать список исключений в файл в формате JSON.
Если в команде указано только имя файла, в который нужно экспортировать параметры, приложение размещает файл следующим образом:
C:\Windows\SysWOW64.Для выполнения команды перейдите в папку, в которой расположен исполняемый файл Kaspersky Endpoint Security. Также вы можете добавить путь к исполняемому файлу в системную переменную %PATH% и выполнять команду без перехода в папку приложения.
Синтаксис команды
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
Операция |
|
|
Экспорт фильтров событий для отправки в KUMA. |
|
Импорт фильтров событий для отправки в KUMA. Если на компьютере уже есть правила фильтрации событий, Kaspersky Endpoint Security заменит их при импорте. |
Файл для экспорта / импорта |
|
|
Имя файла с фильтрами событий для отправки в KUMA. Также вы можете ввести путь к файлу. Вы можете экспортировать фильтры для отправки в KUMA в файл в формате JSON. |