Экспорт и импорт фильтров событий EDR Expert (on-premise)
Вы можете экспортировать список исключений в файл в формате JSON. Далее вы можете вносить изменения в файл, чтобы, например, добавить большое количество идентификаторов событий. Также вы можете использовать функцию экспорта / импорта для резервного копирования фильтров событий или для миграции списка на другой сервер.
Использование слишком большого количества правил может привести к увеличению нагрузки на сервер сбора телеметрии и снижению производительности компьютера. Рекомендуется добавлять только необходимые правила.
Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
В окне политики выберите Общие настройки → Исключения и типы объектов.
В блоке Настройки телеметрии → Телеметрия EDR Expert (on-premise) нажмите на кнопку Настройка.
Для экспорта фильтров событий выполните следующие действия:
Нажмите на кнопку Экспортировать.
В открывшемся окне введите имя файла формата JSON, в который вы хотите экспортировать фильтры событий, а также выберите папку, в которой вы хотите сохранить этот файл.
Сохраните файл.
Kaspersky Endpoint Security экспортирует фильтры событий в JSON-файл.
Для импорта фильтров событий выполните следующие действия:
Нажмите на кнопку Импортировать.
В открывшемся окне выберите JSON-файл, из которого вы хотите импортировать фильтры событий.
Откройте файл.
Если на компьютере уже есть правила фильтрации событий, Kaspersky Endpoint Security заменит их при импорте.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
Для экспорта фильтров событий выполните следующие действия:
Нажмите на кнопку Экспортировать.
В открывшемся окне введите имя файла формата JSON, в который вы хотите экспортировать фильтры событий, а также выберите папку, в которой вы хотите сохранить этот файл.
Сохраните файл.
Kaspersky Endpoint Security экспортирует фильтры событий в JSON-файл.
Для импорта фильтров событий выполните следующие действия:
Нажмите на кнопку Импортировать.
В открывшемся окне выберите JSON-файл, из которого вы хотите импортировать фильтры событий.
Выберите способ импорта правил фильтрации событий: добавить к существующим правилам или заменить существующие правила на новые.
Откройте файл.
Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки .
Также вы можете экспортировать и импортировать фильтры событий из командной строки.
.
.