Filtrage des événements à envoyer à KUMA
Pour améliorer les performances et optimiser la transmission des données vers le serveur KUMA, vous pouvez ajouter ou exclure manuellement des événements individuels de la télémétrie. Par exemple, vous pouvez exclure les événements Sysmon.
Comment créer une liste d'événements à envoyer à KUMA dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Exclusions et types d'objets.
- Cliquez sur le bouton Paramètres dans le groupe Exclusions de l'analyse et applications de confiance → Télémétrie KUMA.
- Dans la fenêtre qui s'affiche, configurez les filtres d'événements à envoyer à KUMA.
Vous pouvez configurer le filtrage des événements pour les journaux standard Application, Security, System ou ajouter manuellement un autre journal.
- Cliquez sur Ajouter ou ouvrez les propriétés du journal.
- Sélectionnez un mode d'envoi d'événement :
- Envoyer tous les événements. Dans ce mode, l'application envoie tous les événements du journal Windows à l'exception des événements ajoutés aux règles d'exclusion.
- Envoyer uniquement les événements sélectionnés. Dans ce mode, l'application envoie uniquement les événements ajoutés dans les règles d'inclusion.
- Créer des listes de règles d'exclusion ou d'inclusion pour le mode d'envoi d'événements concerné.
Pour ajouter des règles, vous devez indiquer l'identifiant de l'événement dans le journal des événements Windows. Vous pouvez inclure plusieurs identifiants d'événement dans une règle. Pour indiquer plusieurs identifiants d'événement, utilisez la virgule («
,»).
- Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas
.
Comment créer une liste d'événements à envoyer à KUMA dans Web Console
- Dans la fenêtre principale de Web Console, sélectionnez Ressources (Appareils) → onglet Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres de l'application.
- Passez à la section Paramètres généraux → Paramètres de la télémétrie.
- Sélectionnez l'onglet Télémétrie KUMA.
- Dans la fenêtre qui s'affiche, configurez les filtres d'événements à envoyer à KUMA.
Vous pouvez configurer le filtrage des événements pour les journaux standard Application, Security, System ou ajouter manuellement un autre journal.
- Cliquez sur Ajouter ou ouvrez les propriétés du journal.
- Sélectionnez un mode d'envoi d'événement :
- Envoyer tous les événements. Dans ce mode, l'application envoie tous les événements du journal Windows à l'exception des événements ajoutés aux règles d'exclusion.
- Envoyer uniquement les événements sélectionnés. Dans ce mode, l'application envoie uniquement les événements ajoutés dans les règles d'inclusion.
- Créer des listes de règles d'exclusion ou d'inclusion pour le mode d'envoi d'événements concerné.
Pour ajouter des règles, vous devez indiquer l'identifiant de l'événement dans le journal des événements Windows. Vous pouvez inclure plusieurs identifiants d'événement dans une règle. Pour indiquer plusieurs identifiants d'événement, utilisez la virgule («
,»).
- Enregistrez vos modifications. Pour appliquer la stratégie sur les ordinateurs, fermez les cadenas
.