Filtrar eventos a serem enviados para o KUMA
Para melhorar o desempenho e otimizar a transmissão de dados para o servidor KUMA, pode adicionar ou excluir manualmente eventos individuais da telemetria. Por exemplo, pode excluir eventos Sysmon.
Como criar uma lista de eventos a serem enviados ao KUMA na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Definições gerais → Exclusões e tipos de objetos.
- No bloco Analisar exclusões e aplicações fiáveis → Telemetria KUMA, clique no botão Definições.
- Na janela exibida, configure os filtros de eventos a serem enviados ao KUMA.
Pode configurar a filtragem de eventos para os registos padrão Application, Security, System ou adicionar manualmente outro registo.
- Clique em Adicionar ou abrir propriedades de registo.
- Selecione um modo de envio de evento:
- Enviar todos os eventos. Neste modo, a aplicação envia todos os eventos do registo do Windows, exceto os eventos adicionados às regras de exclusão.
- Enviar apenas eventos selecionados. Neste modo, a aplicação envia apenas eventos adicionados nas regras de inclusão.
- Crie listas de regras de exclusão ou regras de inclusão para o modo de envio de eventos relevante.
Para adicionar regras, tem de especificar o ID do evento no registo de eventos do Windows. Pode listar vários ID de eventos numa regra. Para especificar vários ID de eventos, use o carácter vírgula ("
,").
- Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados
.
Como criar uma lista de eventos a serem enviados ao KUMA na Consola Web
- Na janela principal da Consola Web, selecione o separador Assets (Devices) → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a General Settings → Telemetry Settings.
- Selecione o separador KUMA telemetry.
- Na janela exibida, configure os filtros de eventos a serem enviados ao KUMA.
Pode configurar a filtragem de eventos para os registos padrão Application, Security, System ou adicionar manualmente outro registo.
- Clique em Add ou abrir propriedades de registo.
- Selecione um modo de envio de evento:
- Send all events. Neste modo, a aplicação envia todos os eventos do registo do Windows, exceto os eventos adicionados às regras de exclusão.
- Send only selected events. Neste modo, a aplicação envia apenas eventos adicionados nas regras de inclusão.
- Crie listas de regras de exclusão ou regras de inclusão para o modo de envio de eventos relevante.
Para adicionar regras, tem de especificar o ID do evento no registo de eventos do Windows. Pode listar vários ID de eventos numa regra. Para especificar vários ID de eventos, use o carácter vírgula ("
,").
- Guarde as suas alterações. Para aplicar a política em computadores, feche os cadeados
.