Exportation et importation de filtres d'événements EDR Expert (on-premise)
Vous pouvez exporter la liste des exclusions dans un fichier JSON. Vous pouvez ensuite modifier le fichier pour, par exemple, ajouter un grand nombre d'identifiants d'événements. Vous pouvez également utiliser la fonction d'exportation/importation pour sauvegarder les filtres d'événements ou pour migrer la liste vers un autre serveur.
L'utilisation d'un trop grand nombre de règles peut augmenter la charge sur le serveur de collecte de données télémétriques et réduire les performances de l'ordinateur. Nous recommandons d'ajouter uniquement les règles indispensables.
Ouvrez la Console d'administration de Kaspersky Security Center.
Dans l'arborescence de la console, sélectionnez Stratégies.
Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Exclusions et types d'objets.
Cliquez sur le bouton Paramètres dans le groupe Paramètres de la télémétrie → Télémétrie EDR Expert (on-premise).
Pour exporter les filtres d'événements, procédez comme suit :
Cliquez sur Exporter.
Dans la fenêtre qui s'ouvre, saisissez le nom du fichier au format JSON dans lequel vous voulez exporter les filtres d'événements et choisissez le dossier dans lequel vous souhaitez enregistrer ce fichier.
Enregistrez le fichier.
Kaspersky Endpoint Security exporte les filtres d'événements dans un fichier JSON.
Pour importer les filtres d'événements, procédez comme suit :
Cliquez sur Importer.
Dans la fenêtre qui s'ouvre, sélectionnez le fichier JSON à partir duquel vous souhaitez importer les filtres d'événements.
Ouvrez le fichier.
Si des règles de filtrage des événements existent déjà sur l'ordinateur, Kaspersky Endpoint Security les remplace lors de l'importation.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Pour exporter les filtres d'événements, procédez comme suit :
Cliquez sur Exporter.
Dans la fenêtre qui s'ouvre, saisissez le nom du fichier au format JSON dans lequel vous voulez exporter les filtres d'événements et choisissez le dossier dans lequel vous souhaitez enregistrer ce fichier.
Enregistrez le fichier.
Kaspersky Endpoint Security exporte les filtres d'événements dans un fichier JSON.
Pour importer les filtres d'événements, procédez comme suit :
Cliquez sur Importer.
Dans la fenêtre qui s'ouvre, sélectionnez le fichier JSON à partir duquel vous souhaitez importer les filtres d'événements.
Sélectionnez la méthode d'importation des règles de filtrage des événements : en les ajoutant aux règles existantes ou en supprimant les règles existantes et en les remplaçant par de nouvelles.
Ouvrez le fichier.
Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas .
Vous pouvez également exporter ou importer des filtres d'événements à partir de la ligne de commande.
.
.