KUMA に送信するイベントのフィルタリング
既定では、Kaspersky Endpoint Security は限定的な一連の Windows ログイベントを KUMA に送信します。パフォーマンスを向上させ、KUMA サーバーへのデータ転送を最適化するために、テレメトリに個々のイベントを手動で追加したり除外したりできます。たとえば、Sysmon イベントを除外できます。
管理コンソール(MMC)で KUMA に送信するイベントのリストを作成する方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[全般設定]→[除外リストとオブジェクト種別]の順に選択します。
- [信頼するオブジェクトとアプリケーション]→[KUMA テレメトリ]ブロックの[設定]をクリックします。
- 表示されるウィンドウで、KUMA に送信するイベントフィルターを設定します。
標準のApplicationログ、Securityログ、Systemログのイベントフィルタリングを設定することも、手動で別のログを追加することもできます。
- [追加]をクリックするか、ログのプロパティを開きます。
- イベント送信モードを選択します:
- すべてのイベントを送信する:このモードでは、本製品は除外ルールに追加されたイベントを除くすべてのイベントを Windows ログから送信します。
- 選択したイベントのみ送信する:このモードでは、本製品は包含ルールに追加されたイベントのみを送信します。
- 関連するイベント送信モードの除外ルールまたは包含ルールのリストを作成します。
ルールを追加するには、Windows イベントログ内のイベントの ID を指定する必要があります。ルール内に複数のイベント ID をリストできます。複数のイベント ID を指定するには、カンマ(「,」)を使用します。
- 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます(
)。
Web コンソールで KUMA に送信するイベントのリストを作成する方法
- Web コンソールのメインウィンドウで、[アセット(デバイス)]→[ポリシーとプロファイル]タブを選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [全般設定]→[テレメトリの設定]に移動します。
- [KUMA テレメトリ]タブを選択します。
- 表示されるウィンドウで、KUMA に送信するイベントフィルターを設定します。
標準のApplicationログ、Securityログ、Systemログのイベントフィルタリングを設定することも、手動で別のログを追加することもできます。
- [追加]をクリックするか、ログのプロパティを開きます。
- イベント送信モードを選択します:
- すべてのイベントを送信する:このモードでは、本製品は除外ルールに追加されたイベントを除くすべてのイベントを Windows ログから送信します。
- 選択したイベントのみ送信する:このモードでは、本製品は包含ルールに追加されたイベントのみを送信します。
- 関連するイベント送信モードの除外ルールまたは包含ルールのリストを作成します。
ルールを追加するには、Windows イベントログ内のイベントの ID を指定する必要があります。ルール内に複数のイベント ID をリストできます。複数のイベント ID を指定するには、カンマ(「,」)を使用します。
- 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます(
)。