要从遥测中排除涉及受信任文件操作的事件,在“排除的文件操作”选项卡上打开 EDR 遥测排除项窗口并添加受信任的文件。
Kaspersky Endpoint Security 将规则触发条件与逻辑 AND 相结合。
排除文件操作
如果应用程序写入日志并且您想要排除日志文件修改事件,请从遥测中添加日志文件和应用程序的可执行文件。
指定如下设置:
C:\Apache24\logs\error.log
C:\Apache24\bin\httpd.exe