A KUMA-nak küldendő szűrési események
A teljesítmény növelése és az adatok KUMA kiszolgálóra történő továbbításának optimalizálása céljából manuálisan hozzáadhat vagy kizárhat egyes eseményeket a telemetriából. Például kizárhatja a Sysmon eseményeket.
A KUMA-nak küldendő eseménylista létrehozása a Felügyeleti konzolban (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- A konzolfán válassza ki a Policies lehetőséget.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A szabályzat ablakban válassza ki az Általános beállítások → Jelentések és objektumtípusok részt.
- A Kizárások a vizsgálatból és megbízható alkalmazások → KUMA telemetria részen kattintson a Beállítások gombra.
- A megjelenő ablakban konfigurálja a KUMA-nak küldendő eseményszűrőket.
Beállíthatja az eseményszűrést a normál Application, Security, System naplókhoz, vagy felvehet manuálisan egy másik naplót.
- Kattintson a Hozzáadás elemre, vagy nyissa meg a naplótulajdonságokat.
- Válasszon ki egy eseményküldési módot:
- Összes esemény küldése. Ebben a módban az alkalmazás az összes eseményt a Windows naplójából küldi el, kivéve a kizárási szabályokhoz hozzáadott eseményeket.
- Csak kiválasztott események küldése. Ebben a módban az alkalmazás csak a belefoglalási szabályokban hozzáadott eseményeket küldi el.
- Hozzon létre listákat a kizárási vagy felvételi szabályokról a vonatkozó eseményküldési módhoz.
Szabályok hozzáadásához meg kell adnia az esemény azonosítóját a Windows eseménynaplójában. Egy szabályban több eseményazonosítót is listázhat. Több eseményazonosító megadásához használjon vesszőt ("
,").
- Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat
.
A KUMA-nak küldendő eseménylista létrehozása a Web Console-on
- A Web Console fő ablakában válassza a Assets (Devices) → Policies & profiles lapot.
- Kattintson a Kaspersky Endpoint Security házirend nevére.
Megnyílik a rendszabályok tulajdonságai ablak.
- Válassza ki az Application settings lapot.
- Nyissa meg a General Settings → Telemetry Settings elemet.
- Válassza ki az KUMA telemetry lapot.
- A megjelenő ablakban konfigurálja a KUMA-nak küldendő eseményszűrőket.
Beállíthatja az eseményszűrést a normál Application, Security, System naplókhoz, vagy felvehet manuálisan egy másik naplót.
- Kattintson a Add elemre, vagy nyissa meg a naplótulajdonságokat.
- Válasszon ki egy eseményküldési módot:
- Send all events. Ebben a módban az alkalmazás az összes eseményt a Windows naplójából küldi el, kivéve a kizárási szabályokhoz hozzáadott eseményeket.
- Send only selected events. Ebben a módban az alkalmazás csak a belefoglalási szabályokban hozzáadott eseményeket küldi el.
- Hozzon létre listákat a kizárási vagy felvételi szabályokról a vonatkozó eseményküldési módhoz.
Szabályok hozzáadásához meg kell adnia az esemény azonosítóját a Windows eseménynaplójában. Egy szabályban több eseményazonosítót is listázhat. Több eseményazonosító megadásához használjon vesszőt ("
,").
- Mentse el a módosításokat. A házirend számítógépeken való alkalmazásához zárolja a lakatokat
.