Filterung von Ereignissen, die an KUMA gesendet werden sollen
Standardmäßig sendet Kaspersky Endpoint Security eine begrenzte Anzahl von Windows-Protokollereignissen an KUMA. Um die Leistung zu verbessern und die Datenübertragung an den KUMA-Server zu optimieren, können Sie einzelne Ereignisse manuell zur Telemetrie hinzufügen oder davon ausschließen. Sie können beispielsweise Sysmon-Ereignisse ausschließen.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Ausnahmen und Objekttypen aus.
Klicken Sie im Block Untersuchungsausnahmen und vertrauenswürdige Programme → Telemetrie für KUMA auf Einstellungen.
Konfigurieren Sie im folgenden Fenster die Filter für Ereignisse, die an KUMA gesendet werden sollen.
Sie können die Ereignisfilterung für die Standardprotokolle Application, Security und System konfigurieren oder manuell ein weiteres Protokoll hinzufügen.
Klicken Sie auf Hinzufügen oder öffnen Sie die Protokoll-Eigenschaften.
Wählen Sie einen Modus für das Senden von Ereignissen aus:
Alle Ereignisse senden. In diesem Modus sendet das Programm alle Ereignisse aus dem Windows-Protokoll, unter Ausnahme von Ereignissen, die den Ausschlussregeln hinzugefügt wurden.
Nur ausgewählte Ereignisse senden. In diesem Modus sendet das Programm nur Ereignisse, die in Einschlussregeln hinzugefügt wurden.
Erstellen Sie Listen mit Ausschlussregeln oder Einschlussregeln für den entsprechenden Ereignisversandmodus.
Um Regeln hinzuzufügen, müssen Sie die Ereignis-ID aus dem Windows-Ereignisprotokoll angeben. Sie können mehrere Ereignis-IDs in einer Regel angeben. Um mehrere Ereignis-IDs anzugeben, verwenden Sie ein Komma („,“) als Trennzeichen.
Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser .
Wählen Sie im Web Console-Hauptfenster die Registerkarte Assets (Geräte) → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Gehen Sie zu Allgemeine Einstellungen → Telemetrie-Einstellungen.
Wählen Sie die Registerkarte Telemetrie für KUMA aus.
Konfigurieren Sie im folgenden Fenster die Filter für Ereignisse, die an KUMA gesendet werden sollen.
Sie können die Ereignisfilterung für die Standardprotokolle Application, Security und System konfigurieren oder manuell ein weiteres Protokoll hinzufügen.
Klicken Sie auf Hinzufügen oder öffnen Sie die Protokoll-Eigenschaften.
Wählen Sie einen Modus für das Senden von Ereignissen aus:
Alle Ereignisse senden. In diesem Modus sendet das Programm alle Ereignisse aus dem Windows-Protokoll, unter Ausnahme von Ereignissen, die den Ausschlussregeln hinzugefügt wurden.
Nur ausgewählte Ereignisse senden. In diesem Modus sendet das Programm nur Ereignisse, die in Einschlussregeln hinzugefügt wurden.
Erstellen Sie Listen mit Ausschlussregeln oder Einschlussregeln für den entsprechenden Ereignisversandmodus.
Um Regeln hinzuzufügen, müssen Sie die Ereignis-ID aus dem Windows-Ereignisprotokoll angeben. Sie können mehrere Ereignis-IDs in einer Regel angeben. Um mehrere Ereignis-IDs anzugeben, verwenden Sie ein Komma („,“) als Trennzeichen.
Speichern Sie die vorgenommenen Änderungen. Um die Richtlinie auf Computern anzuwenden, schließen Sie die Vorhängeschlösser .
.
.