EDR Expert (on-premise) telemetri ayarlarını yapılandırma

Telemetri, korunan bilgisayarda meydana gelen olayların bir listesidir. Kaspersky Endpoint Security telemetri verilerini analiz eder ve senkronizasyon sırasında telemetri toplama sunucularına gönderir. Telemetri olayları sunucuya neredeyse sürekli olarak ulaşır. Kaspersky Endpoint Security, şu koşullardan herhangi biri karşılandığında sunucu ile senkronizasyonu başlatır:

• Senkronizasyon aralığı sona erdi.
• Arabellekteki olay sayısı üst sınırı aşıyor.

Bu nedenle, varsayılan olarak, uygulama her 30 saniyede bir veya tampon bellekte 1024 olay biriktiğinde senkronize olur. Kaspersky Endpoint Security ilkesinde senkronizasyon davranışını yapılandırabilir ve ağ yükünüze uyacak optimum değerleri seçebilirsiniz (aşağıdaki talimatlara bakın).

Kaspersky Endpoint Security ile sunucu arasında bağlantı yoksa uygulama yeni olayları kuyruğa alır. Bağlantı yeniden sağlandığında, Kaspersky Endpoint Security sıraya alınan olayları sunucuya uygun sırayla gönderir. Sunucunun aşırı yüklenmesini önlemek için Kaspersky Endpoint Security bazı olayları atlayabilir. Bunu etkinleştirmek için, örneğin saat başına maksimum olay değerini ayarlamak için olay iletim ayarlarını optimize edebilirsiniz (aşağıdaki talimatlara bakın).

Telemetri ayarlarını yapılandırmak için şu adımları uygulayın:

1. Web Console'un ana penceresinde Varlıklar (Cihazlar) → İlkeler ve profiller sekmesini seçin.
2. Kaspersky Endpoint Security ilkesinin adına tıklayın.

   İlke özellikleri penceresi açılır.

3. Uygulama ayarları sekmesini seçin.
4. Yerleşik Aracılar Yapılandırması → Endpoint Detection and Response Expert (on-premise) bölümüne gidin.
5. EDR Expert (on-premise) ürününü yapılandırmak için çözümler listesinden Endpoint Detection and Response Expert (sürüm 8.0 veya üstü) seçin.
6. Veri iletim ayarları bloğunda Telemetri verilerini telemetri toplama sunucularına gönder onay kutusunun seçili olduğundan emin olun.
7. Gerekirse, Telemetriyi yalnızca IOA ile gönder onay kutusunu seçin. Saldırı Göstergesi (IOA), hedefli bir saldırıyı işaret edebilecek sistemdeki şüpheli davranışların açıklamasını içeren bir kuraldır. Uygulama, sistemdeki devam eden davranışları bu kurallarla karşılaştırır ve hedefli bir saldırıyı gösteren olayları günlüğe kaydeder. Uygulama, bu tür olayların gerçek zamanlı olarak izlenmesini sağlayan akış tarama teknolojisini kullanır.
8. Gerekirse, Veri iletim ayarları bloğundaki sunucu ayarlarıyla senkronizasyonu yapılandırın:
   • Maksimum olay iletim gecikmesi (sn). Uygulama, senkronizasyon aralığı sona erdikten sonra olayları göndermek için sunucu ile senkronize olur. Varsayılan değer ayarı 30 saniyedir.
   • Paket başına maksimum olay sayısı. Tampon olaylarla dolduğunda uygulama sunucu ile senkronize olur. Varsayılan ayar 1024 olaydır.
9. Gerekirse, Talep daraltma bloğunda Talep daraltmayı etkinleştir onay kutusunu seçin.

   Bu özellik sunucu üzerindeki yükü optimize etmeye yardımcı olur. Onay kutusu işaretlendiğinde uygulama iletilen olayları kısıtlar. Olay sayısı yapılandırılan sınırları aşarsa Kaspersky Endpoint Security olay gönderimini durdurur.

10. Olayları sunucuya göndermek için optimizasyon ayarlarını yapılandırın:
    • Saat başına maksimum olay sayısı. Uygulama telemetri veri akışını analiz eder ve olay akışı yapılandırılmış olay/saat sınırını aşarsa olayların gönderilmesini kısıtlar. Kaspersky Endpoint Security bir saat sonra olayları göndermeye devam eder. Varsayılan ayar saatte 3000 olaydır. Uygulama bir sunucuya kurulursa, telemetri veri akışı daha yüksek olur. Sunucular için bu değerin saatte 60.000 olaya çıkarılması önerilir.
    • Olay sınırı aşım yüzdesi. Uygulama, olayları türlerine göre sıralar (örneğin, "kayıt defterindeki değişiklikler" olayları) ve aynı türdeki olayların toplam olay sayısına oranı yüzde olarak yapılandırılan sınırı aşarsa olayların iletimini sınırlar. Kaspersky Endpoint Security, diğer olayların toplam olay sayısına oranı tekrar yeterince büyük olduğunda olayları göndermeye devam eder. Varsayılan ayar %15'tir.
11. Yanıt sunucularına bağlantı bloğunda, Senkronizasyon isteğini sunucuya her (dk) gönder parametresini yapılandırın.
12. Sunucusuna gönderilen senkronizasyon isteklerinin sıklığı. Senkronizasyon sırasında, Kaspersky Endpoint Security değiştirilen uygulama ayarları ve görevleri hakkında bilgi gönderir.
13. Değişikliklerinizi kaydedin. İlkeyi bilgisayarlara uygulamak için asma kilitleri kapatın .

Sayfanın başına git