FILTROS DE TELEMETRÍA. Filtrado de eventos que se enviarán a KUMA

De forma predeterminada, Kaspersky Endpoint Security envía un conjunto limitado de eventos de registro de Windows a KUMA. Para mejorar el rendimiento y optimizar la transmisión de datos al servidor KUMA, puede agregar o excluir manualmente eventos individuales de la telemetría. Por ejemplo, puede excluir eventos de Sysmon.

Puede exportar la lista de exclusiones a un archivo JSON desde la línea de comandos.

Si el comando contiene solo el nombre del archivo al que desea exportar la configuración, la aplicación emplaza el archivo de la siguiente manera:

• Si la ruta a avp.com se añade a la variable del sistema %PATH%, la aplicación sitúa el archivo en la carpeta C:\Windows\SysWOW64.
• Si ejecuta el comando desde la carpeta de instalación de la aplicación, la exportación fallará porque la autoprotección de la aplicación bloquea la creación de un nuevo archivo en la carpeta de la aplicación. Para exportar la configuración de la aplicación a un archivo, introduzca la ruta del archivo.

Para ejecutar el comando, vaya a la carpeta en la que se encuentre el archivo ejecutable de Kaspersky Endpoint Security. También puede añadir la ruta del archivo ejecutable a la variable de sistema %PATH% y ejecutar el comando sin navegar a la carpeta de la aplicación.

Sintaxis del comando

avp.com TELEMETRYFILTERS /export <file name>

avp.com TELEMETRYFILTERS /import <file name>

Operación
export	Exportación de filtros de eventos para enviar a KUMA.
import	Importación de filtros de eventos para enviar a KUMA. Si ya existen reglas de filtrado de eventos en el equipo, Kaspersky Endpoint Security las reemplaza al importar.

Archivo para exportar o importar
<file name>	Nombre del archivo con filtros de eventos que se enviarán a KUMA. También puede introducir la ruta del archivo. Puede exportar filtros a un archivo JSON para enviarlos a KUMA.

Vea también: Crear y utilizar un archivo de configuración

Inicio de página