Filtragem de eventos para serem enviados para a KUMA
Por padrão, o Kaspersky Endpoint Security envia um conjunto limitado de registro de eventos do Windows para KUMA. Para aprimorar o desempenho e otimizar a transmissão de dados para o servidor KUMA, é possível adicionar ou excluir manualmente os eventos individuais da telemetria. Por exemplo, é possível excluir os eventos Sysmon.
Abra o Console de Administração do Kaspersky Security Center.
Na árvore do console, selecione Políticas.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela da política, selecione Configurações gerais → Exclusões e tipos de objetos.
No bloco Exclusões de verificação e aplicativos confiáveis → Telemetria KUMA, clique no botão Configurações.
Na janela exibida, configure os filtros do evento para serem enviados para KUMA.
É possível configurar a filtragem de eventos para os logs padrão Application, Security, System ou adicionar manualmente outro log.
Clique em Adicionar ou abra as propriedades do log.
Selecione um modo de envio do evento:
Enviar todos os eventos. Neste modo, o aplicativo envia todos os eventos do log do Windows, exceto os eventos adicionados nas regras de exclusão.
Enviar apenas os eventos selecionados. Neste modo, o aplicativo envia apenas os eventos adicionados nas regras de inclusão.
Crie listas de regras de exclusão ou inclusão para o modo de envio dos eventos pertinentes.
Para adicionar regras, é necessário especificar a ID do evento no log de eventos do Windows. É possível listar diversas IDs de eventos em uma regra. Para especificar diversas IDs de eventos, use o caractere vírgula (",").
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
Na janela principal do Web Console, selecione a guia Ativos (dispositivos) → Políticas e perfis.
Clique no nome da política do Kaspersky Endpoint Security.
A janela de propriedades da política é exibida.
Selecione a guia Configurações do aplicativo.
Selecione Configurações gerais → Configurações de telemetria.
Selecione a guia Telemetria KUMA.
Na janela exibida, configure os filtros do evento para serem enviados para KUMA.
É possível configurar a filtragem de eventos para os logs padrão Application, Security, System ou adicionar manualmente outro log.
Clique em Adicionar ou abra as propriedades do log.
Selecione um modo de envio do evento:
Enviar todos os eventos. Neste modo, o aplicativo envia todos os eventos do log do Windows, exceto os eventos adicionados nas regras de exclusão.
Enviar apenas os eventos selecionados. Neste modo, o aplicativo envia apenas os eventos adicionados nas regras de inclusão.
Crie listas de regras de exclusão ou inclusão para o modo de envio dos eventos pertinentes.
Para adicionar regras, é necessário especificar a ID do evento no log de eventos do Windows. É possível listar diversas IDs de eventos em uma regra. Para especificar diversas IDs de eventos, use o caractere vírgula (",").
Salvar alterações. Para aplicar a política em computadores, feche os cadeados .
.
.