配置遙測

遙測 是受防護電腦上發生的事件的清單。Kaspersky Endpoint Security 會分析遙測資料並在同步期間將其傳送到 Kaspersky Anti Targeted Attack Platform。遙測事件幾乎連續不斷地到達伺服器。當滿足以下任一條件時,Kaspersky Endpoint Security 啟動與伺服器的同步:

因此,預設情況下,應用程式每 30 秒或每當緩衝區包含 1024 個事件時同步一次。您可以在 Kaspersky Endpoint Security 政策中配置同步行為並選擇最佳值以匹配您的網路負載(請參閱下面的說明)。

如果 Kaspersky Endpoint Security 與伺服器之間沒有連線,應用程式將對新事件進行佇列。當連線還原時,Kaspersky Endpoint Security 將以正確順序將佇列事件傳送到伺服器。為避免伺服器過載,Kaspersky Endpoint Security 可能會略過一些事件。要啟用此功能,您可以最佳化事件傳輸設定,例如,設定每小時最大事件數值(請參閱下面的說明)。

如果您將 Kaspersky Anti Targeted Attack Platform 與另一個也使用遙測的解決方案一起使用,您可以關閉 KATA (EDR) 的遙測(請參閱以上說明)。這可讓您最佳化這些解決方案的伺服器負載。例如,如果您部署了 Managed Detection and Response 解決方案和 KATA (EDR),則可以使用 MDR 遙測並在 KATA (EDR) 中建立威脅回應工作。

如何在管理主控台 (MMC) 上設定 EDR 遙測

如何在 Web 主控台上配置 EDR 遙測

頁面頂部