Filtrarea evenimentelor care urmează să fie trimise către KUMA
În mod implicit, Kaspersky Endpoint Security trimite un set limitat de evenimente din jurnalul Windows către KUMA. Pentru a îmbunătăți performanța și a optimiza transmiterea datelor către serverul KUMA, poți adăuga sau exclude manual evenimente individuale din telemetrie. De exemplu, poți exclude evenimentele Sysmon.
Deschide Consolă de administrare a Kaspersky Security Center.
În arborele consolei, selectați Policies.
Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
În fereastra politicii, selectați Setări generale → Excluderi și tipuri de obiecte.
În blocul Excluderi de la scanare și aplicații de încredere → Telemetrie KUMA, fă clic pe butonul Setări.
În fereastra care se afișează, configurează filtrele pentru evenimente care urmează să fie trimise către KUMA.
Puteți configura filtrarea evenimentelor pentru jurnalele standard Application, Security, System sau poți adăuga manual alt jurnal.
Fă clic pe Adaugă sau deschide proprietățile jurnalului.
Selectează un mod de trimitere a evenimentelor:
Trimite toate evenimentele. În acest mod, aplicația trimite toate evenimentele din jurnalul Windows, cu excepția evenimentelor adăugate la regulile de excludere.
Trimite numai evenimentele selectate. În acest mod, aplicația trimite numai evenimentele adăugate în regulile de includere.
Creează liste de reguli de excludere sau reguli de includere pentru modul de transmitere a evenimentelor relevant.
Pentru a adăuga reguli, trebuie să specifici ID-ul evenimentului în jurnalul de evenimente Windows. Poți lista mai multe ID-uri de evenimente într-o regulă. Pentru a specifica mai multe ID-uri de evenimente, utilizează caracterul virgulă („,”).
Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele .
În fereastra principală a Web Console, selectați fila Assets (Devices) → Policies & profiles.
Faceți clic pe numele politicii Kaspersky Endpoint Security.
Se deschide fereastra de proprietăți a politicii.
Selectați fila Application settings.
Accesați General Settings → Telemetry Settings.
Selectați fila KUMA telemetry.
În fereastra care se afișează, configurează filtrele pentru evenimente care urmează să fie trimise către KUMA.
Puteți configura filtrarea evenimentelor pentru jurnalele standard Application, Security, System sau poți adăuga manual alt jurnal.
Fă clic pe Add sau deschide proprietățile jurnalului.
Selectează un mod de trimitere a evenimentelor:
Send all events. În acest mod, aplicația trimite toate evenimentele din jurnalul Windows, cu excepția evenimentelor adăugate la regulile de excludere.
Send only selected events. În acest mod, aplicația trimite numai evenimentele adăugate în regulile de includere.
Creează liste de reguli de excludere sau reguli de includere pentru modul de transmitere a evenimentelor relevant.
Pentru a adăuga reguli, trebuie să specifici ID-ul evenimentului în jurnalul de evenimente Windows. Poți lista mai multe ID-uri de evenimente într-o regulă. Pentru a specifica mai multe ID-uri de evenimente, utilizează caracterul virgulă („,”).
Salvați-vă modificările. Pentru a aplica politica pe computere, închide lacătele .
.
.