Exemplo 3. Operações de ficheiro excluídas
Para excluir eventos que envolvam operações com ficheiros fiáveis da telemetria, abra a janela de exclusões de telemetria EDR no separador Operações de ficheiro excluídas e adicione o ficheiro fiável.
O Kaspersky Endpoint Security combina critérios de acionamento de regras com um AND (E) lógico.
Excluir operações de ficheiro
Se uma aplicação escrever num registo e pretender excluir eventos de modificação do ficheiro de registo, adicione o ficheiro de registo e o ficheiro executável da aplicação à telemetria.
Especifique as definições da seguinte forma:
- Nome do ficheiro ou máscara:
C:\Apache24\logs\error.log; - Tipo de operação: Modificação de ficheiro;
- Caminho completo:
C:\Apache24\bin\httpd.exe; - SHA256: 64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34.