默认情况下,Kaspersky Endpoint Security 发送有限的 Windows 日志事件集到 KUMA。为了提高性能并优化向 KUMA 服务器的数据传输,您可以手动从遥测中添加或排除单个事件。例如,您可以排除 Sysmon 事件。
您可以从命令行将排除列表导出到 JSON 文件。
如果命令仅包含要导出设置的文件的名称,则应用程序将按如下方式放置文件:
C:\Windows\SysWOW64 文件夹。要运行命令,请转到 Kaspersky Endpoint Security 可执行文件所在文件夹。您还可以将可执行文件路径添加到 %PATH% 系统变量并运行该命令,而无需导航到应用程序文件夹。
命令语法
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
操作 |
|
|
导出要发送到 KUMA 的事件过滤器。 |
|
导入要发送到 KUMA 的事件过滤器。如果计算机上已经存在事件过滤规则,Kaspersky Endpoint Security 会在导入时替换这些规则。 |
要导出或导入的文件 |
|
|
要发送给 KUMA 的包含事件过滤器的文件的名称。您也可以输入文件路径。您可以将发送给 KUMA 的过滤器导出到 JSON 文件。 |