預設情況下,Kaspersky Endpoint Security 會將一組有限的 Windows 記錄事件傳送到 KUMA。為了提高效能並最佳化到 KUMA 伺服器的資料傳輸,您可以從遙測中手動新增或排除個別事件。例如,您可以排除 Sysmon 事件。
您可以從命令列將排除項目清單匯出到 JSON 檔案。
如果該命令僅包含要將設定匯出到的檔案的名稱,則應用程式將如下放置該檔案:
C:\Windows\SysWOW64 資料夾中。若要執行命令,請轉到 Kaspersky Endpoint Security 可執行檔所在的資料夾。您也可以將可執行檔路徑新增至 %PATH% 系統變數並執行命令,而無需導覽至應用程式資料夾。
指令語法
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
操作 |
|
|
匯出要傳送到 KUMA 的事件篩選器。 |
|
匯入要傳送到 KUMA 的事件篩選器。如果電腦上已存在事件篩選規則,Kaspersky Endpoint Security 會在匯入時將其替換。 |
用於匯出或匯入的檔案 |
|
|
包含要傳送到 KUMA 的事件篩選器之檔案名稱。您也可以輸入檔案路徑。您可以將要傳送到 KUMA 的篩選器匯出到 JSON 檔案。 |