Telemetri istisnaları

Performansı artırmak ve Telemetri sunucusuna veri iletimini optimize etmek için telemetri istisnalarını yapılandırabilirsiniz. Örneğin, bireysel uygulamalar için ağ iletişim verilerini göndermemeyi seçebilirsiniz.

Yönetim Konsolu'nda (MMC) nasıl bir telemetri istisnası oluşturulur

Web Console'da ve Cloud Console'da bir telemetri istisnası oluşturma

Telemetri istisnaları parametreleri

Parametre

Açıklama

Hariç tutulan süreçler

Gönderilecek telemetri boyutunu optimize et. Kaspersky Endpoint Security, iletilen veri miktarını optimize etmeye ve telemetriden belirli kodlara sahip olayları hariç tutmaya olanak tanır: Microsoft SMB protokolü, WinRM hizmeti ve Ağ Aracısının klnagent.exe işlemi için kod 102 (temel iletişimler) ve 8 (işlemin ağ etkinliği) ve ayrıca her tür ağ protokolü için ağ paketi türleri hakkında genişletilmiş bilgiler.

Kaspersky Endpoint Security, kural tetikleme kriterlerini mantıksal bir VE ile birleştirir.

İşlem ayrıntıları ve Ana süreç ayrıntıları:

  • Tam yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
  • Komut satırı metni. Dosyayı çalıştırmak için kullanılan komut.
  • Kural tetikleme kriterlerini ve bu kuralın kullanılacağı olay türlerini belirtin. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
  • Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
  • Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
  • Dosya sağlama toplamları. MD5 ve SHA256.

Bir dosyayı manuel olarak da seçebilirsiniz, böylece uygulama seçilen dosyadaki alanları otomatik olarak dolduracaktır.

64 bit işletim sistemlerinde, uygulama yürütülebilir dosya parametre alanlarını C:\windows\syswow64 klasöründeki aynı yürütülebilir dosyanın 32 bit sürümünün özelliklerinden gelen verilerle doldurduğundan, C:\windows\system32 klasöründeki bir işlemin yürütülebilir dosyasının 64 bit sürümünün parametrelerini manuel olarak girmeniz gerekir. Örneğin, C:\windows\system32\cmd.exe'yi seçtiğinizde, eklenti C:\windows\syswow64\cmd.exe parametrelerini görüntüler. Bu tür davranışlar işletim sisteminin özellikleri tarafından belirlenir.

Aşağıdaki etkinlik türleri için kullan:

  • Dosya değişikliği.
  • Ağ olayları.
  • İşlem: konsol etkileşimli girişi.
  • Modül yüklendi.
  • Kayıt defteri değiştirildi.
  • DNS günlükleri.
  • Süreç erişimi.
  • Kod ekleme.
  • WMI sorgusu.
  • Pipe.
  • LDAP.
  • AMSI.

Hariç tutulan ağ iletişimleri

Kural adı.

Yön.

İletişim kuralı.

Ham soket.

Protokol numarası.

TLS sertifikası.

Yerel port veya aralık.

Uzak port veya aralık.

Yerel adres. Kaspersky Endpoint Security'nin telemetriyi ağ trafiğinin dışında tuttuğu bilgisayarın ağ adresi.

Uzak adres. Kaspersky Endpoint Security'nin telemetriyi ağ trafiğinin dışında tuttuğu bilgisayarın ağ adresi.

IP adresleri için yalnızca IPv4 biçimi desteklenir.

Uygulamalar. Kaspersky Endpoint Security'nin EDR telemetrisini ağ trafiğinin dışında bıraktığı uygulamaların yürütülebilir dosyalar listesi.

Hariç tutulan dosya işlemleri

Kural adı.

Dosya adı ya da maskesi. Bir dosya veya klasörün adı ya da maskesi; Kaspersky Endpoint Security, bu dosya veya klasöre erişildiğinde istisna kuralını uygular. Kaspersky Endpoint Security, bir maske girerken * ve ? karakterlerini destekler.

İşlem türü.

Önceki yol.

Kaspersky Endpoint Security, kural tetikleme kriterlerini mantıksal bir VE ile birleştirir.

İşlem ayrıntıları ve Ana süreç ayrıntıları:

  • Tam yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
  • Komut satırı metni. Dosyayı çalıştırmak için kullanılan komut.
  • Kural tetikleme kriterlerini ve bu kuralın kullanılacağı olay türlerini belirtin. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
  • Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
  • Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
  • Dosya sağlama toplamları. MD5 ve SHA256.

Bir dosyayı manuel olarak da seçebilirsiniz, böylece uygulama seçilen dosyadaki alanları otomatik olarak dolduracaktır.

64 bit işletim sistemlerinde, uygulama yürütülebilir dosya parametre alanlarını C:\windows\syswow64 klasöründeki aynı yürütülebilir dosyanın 32 bit sürümünün özelliklerinden gelen verilerle doldurduğundan, C:\windows\system32 klasöründeki bir işlemin yürütülebilir dosyasının 64 bit sürümünün parametrelerini manuel olarak girmeniz gerekir. Örneğin, C:\windows\system32\cmd.exe'yi seçtiğinizde, eklenti C:\windows\syswow64\cmd.exe parametrelerini görüntüler. Bu tür davranışlar işletim sisteminin özellikleri tarafından belirlenir.

Hariç tutulan DNS işlemleri

Kural adı.

Kaspersky Endpoint Security, kural tetikleme kriterlerini mantıksal bir VE ile birleştirir.

İşlem ayrıntıları ve Ana süreç ayrıntıları:

  • Tam yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
  • Komut satırı metni. Dosyayı çalıştırmak için kullanılan komut.
  • Kural tetikleme kriterlerini ve bu kuralın kullanılacağı olay türlerini belirtin. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
  • Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
  • Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
  • Dosya sağlama toplamları. MD5 ve SHA256.

Bir dosyayı manuel olarak da seçebilirsiniz, böylece uygulama seçilen dosyadaki alanları otomatik olarak dolduracaktır.

64 bit işletim sistemlerinde, uygulama yürütülebilir dosya parametre alanlarını C:\windows\syswow64 klasöründeki aynı yürütülebilir dosyanın 32 bit sürümünün özelliklerinden gelen verilerle doldurduğundan, C:\windows\system32 klasöründeki bir işlemin yürütülebilir dosyasının 64 bit sürümünün parametrelerini manuel olarak girmeniz gerekir. Örneğin, C:\windows\system32\cmd.exe'yi seçtiğinizde, eklenti C:\windows\syswow64\cmd.exe parametrelerini görüntüler. Bu tür davranışlar işletim sisteminin özellikleri tarafından belirlenir.

DNS:

  • DNS sunucusu IP adresi.
  • Sorgu seçenekleri.
  • Durum.
  • Etki alanı adı.
  • Ayar tipi kimliği.
  • Yanıt verileri.

Hariç tutulan LDAP işlemleri

Kural adı.

LDAP arama kapsamı.

Filtre.

LDAP nesneleri araması için ayırt edici ad.

Nesne öznitelikleri.

Kaspersky Endpoint Security, kural tetikleme kriterlerini mantıksal bir VE ile birleştirir.

İşlem ayrıntıları ve Ana süreç ayrıntıları:

  • Tam yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
  • Komut satırı metni. Dosyayı çalıştırmak için kullanılan komut.
  • Kural tetikleme kriterlerini ve bu kuralın kullanılacağı olay türlerini belirtin. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
  • Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
  • Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
  • Dosya sağlama toplamları. MD5 ve SHA256.

Bir dosyayı manuel olarak da seçebilirsiniz, böylece uygulama seçilen dosyadaki alanları otomatik olarak dolduracaktır.

64 bit işletim sistemlerinde, uygulama yürütülebilir dosya parametre alanlarını C:\windows\syswow64 klasöründeki aynı yürütülebilir dosyanın 32 bit sürümünün özelliklerinden gelen verilerle doldurduğundan, C:\windows\system32 klasöründeki bir işlemin yürütülebilir dosyasının 64 bit sürümünün parametrelerini manuel olarak girmeniz gerekir. Örneğin, C:\windows\system32\cmd.exe'yi seçtiğinizde, eklenti C:\windows\syswow64\cmd.exe parametrelerini görüntüler. Bu tür davranışlar işletim sisteminin özellikleri tarafından belirlenir.

Hariç tutulan süreç erişim sorguları

Kural adı.

İşlem türü.

Sürece erişim talep edildi.

Çağrı yığını izi.

Kaspersky Endpoint Security, kural tetikleme kriterlerini mantıksal bir VE ile birleştirir.

İşlem ayrıntıları, Ana süreç ayrıntıları, Hedef işlem, Bir kaynak işlemin dosyası ve Bir hedef işlemin dosyası.

  • Tam yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
  • Komut satırı metni. Dosyayı çalıştırmak için kullanılan komut.
  • Kural tetikleme kriterlerini ve bu kuralın kullanılacağı olay türlerini belirtin. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
  • Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
  • Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
  • Dosya sağlama toplamları. MD5 ve SHA256.

Bir dosyayı manuel olarak da seçebilirsiniz, böylece uygulama seçilen dosyadaki alanları otomatik olarak dolduracaktır.

64 bit işletim sistemlerinde, uygulama yürütülebilir dosya parametre alanlarını C:\windows\syswow64 klasöründeki aynı yürütülebilir dosyanın 32 bit sürümünün özelliklerinden gelen verilerle doldurduğundan, C:\windows\system32 klasöründeki bir işlemin yürütülebilir dosyasının 64 bit sürümünün parametrelerini manuel olarak girmeniz gerekir. Örneğin, C:\windows\system32\cmd.exe'yi seçtiğinizde, eklenti C:\windows\syswow64\cmd.exe parametrelerini görüntüler. Bu tür davranışlar işletim sisteminin özellikleri tarafından belirlenir.

Hariç tutulan kod eklemeleri

Kural adı.

Erişim yöntemi.

Çağrı yığını.

Değiştirilmiş komut satırı.

Ekleme adresi.

Eklenen DLL adı.

Kaspersky Endpoint Security, kural tetikleme kriterlerini mantıksal bir VE ile birleştirir.

İşlem ayrıntıları ve Ana süreç ayrıntıları:

  • Tam yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
  • Komut satırı metni. Dosyayı çalıştırmak için kullanılan komut.
  • Kural tetikleme kriterlerini ve bu kuralın kullanılacağı olay türlerini belirtin. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
  • Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
  • Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
  • Dosya sağlama toplamları. MD5 ve SHA256.

Bir dosyayı manuel olarak da seçebilirsiniz, böylece uygulama seçilen dosyadaki alanları otomatik olarak dolduracaktır.

64 bit işletim sistemlerinde, uygulama yürütülebilir dosya parametre alanlarını C:\windows\syswow64 klasöründeki aynı yürütülebilir dosyanın 32 bit sürümünün özelliklerinden gelen verilerle doldurduğundan, C:\windows\system32 klasöründeki bir işlemin yürütülebilir dosyasının 64 bit sürümünün parametrelerini manuel olarak girmeniz gerekir. Örneğin, C:\windows\system32\cmd.exe'yi seçtiğinizde, eklenti C:\windows\syswow64\cmd.exe parametrelerini görüntüler. Bu tür davranışlar işletim sisteminin özellikleri tarafından belirlenir.

Hariç tutulan WMI sorguları

Kural adı.

WMI işlem türü.

Uzak sorgu.

WMI komutunu çalıştıran bilgisayarın adı.

WMI kullanıcı hesabı.

Çalıştırılan WMI komutu.

WMI ad alanı.

WMI olay tüketici filtresi.

Oluşturulan WMI olay tüketicisinin adı.

WMI olay tüketicisi kaynak kodu.

Kaspersky Endpoint Security, kural tetikleme kriterlerini mantıksal bir VE ile birleştirir.

İşlem ayrıntıları ve Ana süreç ayrıntıları:

  • Tam yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
  • Komut satırı metni. Dosyayı çalıştırmak için kullanılan komut.
  • Kural tetikleme kriterlerini ve bu kuralın kullanılacağı olay türlerini belirtin. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
  • Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
  • Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
  • Dosya sağlama toplamları. MD5 ve SHA256.

Bir dosyayı manuel olarak da seçebilirsiniz, böylece uygulama seçilen dosyadaki alanları otomatik olarak dolduracaktır.

64 bit işletim sistemlerinde, uygulama yürütülebilir dosya parametre alanlarını C:\windows\syswow64 klasöründeki aynı yürütülebilir dosyanın 32 bit sürümünün özelliklerinden gelen verilerle doldurduğundan, C:\windows\system32 klasöründeki bir işlemin yürütülebilir dosyasının 64 bit sürümünün parametrelerini manuel olarak girmeniz gerekir. Örneğin, C:\windows\system32\cmd.exe'yi seçtiğinizde, eklenti C:\windows\syswow64\cmd.exe parametrelerini görüntüler. Bu tür davranışlar işletim sisteminin özellikleri tarafından belirlenir.

Hariç tutulan pipe işlemleri

Kural adı.

Pipe adı.

İşlem türü.

Kaspersky Endpoint Security, kural tetikleme kriterlerini mantıksal bir VE ile birleştirir.

İşlem ayrıntıları ve Ana süreç ayrıntıları:

  • Tam yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
  • Komut satırı metni. Dosyayı çalıştırmak için kullanılan komut.
  • Kural tetikleme kriterlerini ve bu kuralın kullanılacağı olay türlerini belirtin. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
  • Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
  • Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
  • Dosya sağlama toplamları. MD5 ve SHA256.

Bir dosyayı manuel olarak da seçebilirsiniz, böylece uygulama seçilen dosyadaki alanları otomatik olarak dolduracaktır.

64 bit işletim sistemlerinde, uygulama yürütülebilir dosya parametre alanlarını C:\windows\syswow64 klasöründeki aynı yürütülebilir dosyanın 32 bit sürümünün özelliklerinden gelen verilerle doldurduğundan, C:\windows\system32 klasöründeki bir işlemin yürütülebilir dosyasının 64 bit sürümünün parametrelerini manuel olarak girmeniz gerekir. Örneğin, C:\windows\system32\cmd.exe'yi seçtiğinizde, eklenti C:\windows\syswow64\cmd.exe parametrelerini görüntüler. Bu tür davranışlar işletim sisteminin özellikleri tarafından belirlenir.

Hariç tutulan kayıt defteri değişiklikleri

Kural adı.

İşlem türü.

Yol.

Değer adı.

Değer.

Kayıt dosyasının tam adı.

Kaspersky Endpoint Security, kural tetikleme kriterlerini mantıksal bir VE ile birleştirir.

İşlem ayrıntıları ve Ana süreç ayrıntıları:

  • Tam yol. Adı ve uzantısı dahil olmak üzere dosyanın tam yolu. Kaspersky Endpoint Security, bir maske girerken ortam değişkenlerini ve * ve ? karakterlerini destekler.
  • Komut satırı metni. Dosyayı çalıştırmak için kullanılan komut.
  • Kural tetikleme kriterlerini ve bu kuralın kullanılacağı olay türlerini belirtin. RT_VERSION (VersionInfo) kaynağından alınan FileDescription parametresinin değeri.
  • Orijinal dosya adı. RT_VERSION (VersionInfo) kaynağından alınan OriginalFilename parametresinin değeri.
  • Sürüm. RT_VERSION (VersionInfo) kaynağından alınan FileVersion parametresinin değeri.
  • Dosya sağlama toplamları. MD5 ve SHA256.

Bir dosyayı manuel olarak da seçebilirsiniz, böylece uygulama seçilen dosyadaki alanları otomatik olarak dolduracaktır.

64 bit işletim sistemlerinde, uygulama yürütülebilir dosya parametre alanlarını C:\windows\syswow64 klasöründeki aynı yürütülebilir dosyanın 32 bit sürümünün özelliklerinden gelen verilerle doldurduğundan, C:\windows\system32 klasöründeki bir işlemin yürütülebilir dosyasının 64 bit sürümünün parametrelerini manuel olarak girmeniz gerekir. Örneğin, C:\windows\system32\cmd.exe'yi seçtiğinizde, eklenti C:\windows\syswow64\cmd.exe parametrelerini görüntüler. Bu tür davranışlar işletim sisteminin özellikleri tarafından belirlenir.

Bu bölümde

Örnek 1. Hariç tutulan süreçler

Örnek 2. Hariç tutulan ağ iletişimleri

Örnek 3. Hariç tutulan dosya işlemleri

Örnek 4. Hariç tutulan kayıt defteri değişiklikleri
Sayfanın başına git