Konfigurowanie telemetrii

Telemetria to lista zdarzeń, które wystąpiły na chronionym komputerze. Kaspersky Endpoint Security analizuje dane telemetryczne i wysyła je do Kaspersky Anti Targeted Attack Platform podczas synchronizacji. Zdarzenia telemetryczne docierają do serwera prawie nieprzerwanie. Kaspersky Endpoint Security inicjuje synchronizację z serwerem, gdy spełniony jest jeden z następujących warunków:

Dlatego domyślnie aplikacja synchronizuje się co 30 sekund lub zawsze, gdy w buforze znajdują się 1024 zdarzenia. Możesz skonfigurować sposób synchronizacji w zasadzie Kaspersky Endpoint Security i wybrać optymalne wartości odpowiadające obciążeniu sieci (zobacz instrukcje poniżej).

Jeśli nie ma połączenia między Kaspersky Endpoint Security a serwerem, aplikacja umieszcza nowe zdarzenia w kolejce. Po przywróceniu połączenia Kaspersky Endpoint Security wysyła zdarzenia z kolejki do serwera w odpowiedniej kolejności. Aby uniknąć przeciążenia serwera, Kaspersky Endpoint Security może pominąć niektóre zdarzenia. Aby to włączyć, możesz zoptymalizować ustawienia transmisji zdarzeń, na przykład ustawić maksymalną liczbę zdarzeń na godzinę (patrz instrukcje poniżej).

Jeśli używasz Kaspersky Anti Targeted Attack Platform wraz z innym rozwiązaniem, które również wykorzystuje telemetrię, możesz wyłączyć telemetrię dla KATA (EDR) — patrz instrukcje poniżej. Pozwala to zoptymalizować obciążenie serwera dla tych rozwiązań. Na przykład, jeśli masz wdrożone rozwiązanie Managed Detection and Response i KATA (EDR), możesz użyć telemetrii MDR i utworzyć zadania Threat Response w KATA (EDR).

Jak skonfigurować telemetrię w Konsoli administracyjnej (MMC)

Jak skonfigurować telemetrię w Web Console

Przejdź do góry