Exportarea și importarea filtrelor de evenimente EDR Expert (on-premise)
Poți exporta lista de excluderi într-un fișier JSON. Apoi, poți modifica fișierul pentru a adăuga, de exemplu, un număr mare de înregistrări de ID-uri de evenimente. De asemenea, poți utiliza funcția de export/import pentru a face o copie de rezervă a filtrelor pentru evenimente sau pentru a migra lista pe un alt server.
Utilizarea unui număr prea mare de reguli poate crește încărcarea pe serverul de colectare a telemetriei și poate reduce performanța computerului. Îți recomandăm să adaugi doar regulile necesare.
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Setări generale → Excluderi și tipuri de obiecte.
În blocul Setări telemetrie → Telemetrie EDR Expert (on-premise), fă clic pe butonul Setări.
Pentru a exporta filtrele pentru evenimente:
Fă clic pe Exportă.
În fereastra care se deschide, specifică numele fișierului JSON în care dorești să exporți filtrele pentru evenimente și selectează directorul în care dorești să salvezi acest fișier.
Salvați fișierul.
Kaspersky Endpoint Security exportă filtrele pentru evenimente în fișierul JSON.
Pentru a importa filtrele pentru evenimente:
Fă clic pe Importă.
În fereastra care se deschide, selectează fișierul JSON din care dorești să imporți filtrele pentru evenimente.
Deschideți fișierul.
Dacă există deja reguli de filtrare a evenimentelor pe computer, Kaspersky Endpoint Security le înlocuiește în momentul importului.
Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele .
În fereastra principală a Web Console, selectați fila Assets (Devices) → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați General Settings → Telemetry Settings.
Selectați fila EDR Expert (on-premise) telemetry.
Pentru a exporta filtrele pentru evenimente:
Fă clic pe Export.
În fereastra care se deschide, specifică numele fișierului JSON în care dorești să exporți filtrele pentru evenimente și selectează directorul în care dorești să salvezi acest fișier.
Salvați fișierul.
Kaspersky Endpoint Security exportă filtrele pentru evenimente în fișierul JSON.
Pentru a importa filtrele pentru evenimente:
Fă clic pe Import.
În fereastra care se deschide, selectează fișierul JSON din care dorești să imporți filtrele pentru evenimente.
Selectează modul în care dorești să fie importate regulile de filtrare a evenimentelor: prin adăugarea la regulile existente sau prin eliminarea regulilor existente și înlocuirea acestora cu altele noi.
Deschideți fișierul.
Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele .
De asemenea, poți exporta sau importa filtrele pentru evenimente în linia de comandă.
.
.