Exportar e importar filtros de eventos do EDR Expert (on-premise)
Você pode exportar a lista de exclusões para um arquivo JSON. Em seguida, será possível modificar o arquivo para, por exemplo, adicionar um grande número de IDs de eventos. Também é possível usar a função de exportação/importação para fazer backup dos filtros de eventos ou para migrar a lista para um servidor diferente.
Usar muitas regras pode aumentar a carga no servidor de coleta de telemetria e reduzir o desempenho do computador. Recomendamos adicionar apenas as regras necessárias.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Configurações gerais → Exclusões e tipos de objetos.
No bloco Configurações de telemetria → Telemetria do EDR Expert (on-premise), clique no botão Configurações.
Para exportar os filtros de evento:
Clique Exportar.
Na janela exibida, especifique o nome do arquivo JSON para o qual deseja exportar os filtros de eventos e selecione a pasta na qual deseja salvar o arquivo.
Salvar o arquivo.
O Kaspersky Endpoint Security exporta todos os filtros de eventos para o arquivo JSON.
Para importar os filtro de evento:
Clique Importar.
Na janela que é aberta, selecione o arquivo JSON do qual deseja importar os filtro de eventos.
Abra o arquivo.
Caso já existam regras de filtragem de eventos no computador, o Kaspersky Endpoint Security substituirá essas regras durante a importação.
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela principal do Web Console, selecione a guia Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Configurações gerais → Configurações de telemetria.
Selecione a guia Telemetria do EDR Expert (on-premise).
Para exportar os filtros de evento:
Clique Exportar.
Na janela exibida, especifique o nome do arquivo JSON para o qual deseja exportar os filtros de eventos e selecione a pasta na qual deseja salvar o arquivo.
Salvar o arquivo.
O Kaspersky Endpoint Security exporta todos os filtros de eventos para o arquivo JSON.
Para importar os filtro de evento:
Clique Importar.
Na janela que é aberta, selecione o arquivo JSON do qual deseja importar os filtro de eventos.
Selecione como deseja que as regras de filtragem de eventos sejam importadas: adicionando às regras existentes ou descartando as regras existentes e substituindo por novas.
Abra o arquivo.
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
Também é possível exportar ou importar filtros de eventos na linha de comando.
.
.