例 3。排除的文件操作
要从遥测中排除涉及受信任文件操作的事件,在“排除的文件操作”选项卡上打开 EDR 遥测排除项窗口并添加受信任的文件。
Kaspersky Endpoint Security 将规则触发条件与逻辑 AND 相结合。
排除文件操作
如果应用程序写入日志并且您想要排除日志文件修改事件,请从遥测中添加日志文件和应用程序的可执行文件。
指定如下设置:
- 文件名或掩码:
C:\Apache24\logs\error.log; - 操作类型:文件修改;
- 完整路径:
C:\Apache24\bin\httpd.exe; - SHA256:64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34。