3. példa Kizárt fájlműveletek
A megbízható fájlokkal végzett műveleteket tartalmazó események telemetriából való kizárásához nyissa meg az EDR-telemetria kizárásai ablakot a Kizárt fájlműveletek lapon, és adja hozzá a megbízható fájlt.
A Kaspersky Endpoint Security a szabálykiváltó feltételeket a logikai AND jelekkel kombinálja.
Fájlműveletek kizárása
Ha egy alkalmazás naplóba ír, és ki szeretné zárni a naplófájl módosítási eseményeit, adja hozzá a naplófájlt és az alkalmazás futtatható fájlját a telemetriából.
Adja meg a beállításokat az alábbiak szerint:
- Fájlnév vagy maszk:
C:\Apache24\logs\error.log - Művelet típusa: Fájlmódosítás
- Teljes elérési út:
C:\Apache24\bin\httpd.exe; - SHA256: 64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34.