イベントフィルターのエクスポートとインポート
除外リストを JSON ファイルにエクスポートすることができます。これにより、たとえば多数のイベント ID をファイルを編集して追加することができます。また、エクスポートまたはインポート機能を使用して、イベントフィルターのバックアップをとったり、別のサーバーにリストを移行することができます。
使用する包含ルールが多すぎると、KUMA サーバーへの負荷が増えて、コンピューターのパフォーマンスが低下することがあります。必要なルールのみを追加することを推奨します。
管理コンソール(MMC)でイベントフィルターをエクスポートおよびインポートする方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[全般設定]→[除外リストとオブジェクト種別]の順に選択します。
- [信頼するオブジェクトとアプリケーション]→[KUMA テレメトリ]ブロックの[設定]をクリックします。
- イベントフィルターをエクスポートするには:
- エクスポートするフィルター付きのイベントログを選択します。
- [エクスポート]リンクをクリックします。
- 表示されたウィンドウで、イベントフィルターをエクスポートする JSON ファイルの名前とそのファイルを保存するフォルダーを指定します。
- ファイルを保存します。
Kaspersky Endpoint Security は、イベントフィルターを JSON ファイルにエクスポートします。
- イベントフィルターをインポートするには:
- [インポート]リンクをクリックします。
- 表示されたウィンドウで、イベントフィルターをインポートする JSON ファイルを選択します。
- ファイルを開きます。
コンピューターにイベントフィルタリングルールが既に存在する場合、Kaspersky Endpoint Security はインポート時にそれらを置き換えます。
- 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます(
)。
Web コンソールでイベントフィルターをエクスポートおよびインポートする方法
- Web コンソールのメインウィンドウで、[アセット(デバイス)]→[ポリシーとプロファイル]タブを選択します。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [全般設定]→[テレメトリの設定]に移動します。
- [KUMA テレメトリ]タブを選択します。
- イベントフィルターをエクスポートするには:
- エクスポートするフィルター付きのイベントログを選択します。
- [エクスポート]リンクをクリックします。
- 表示されたウィンドウで、イベントフィルターをエクスポートする JSON ファイルの名前とそのファイルを保存するフォルダーを指定します。
- ファイルを保存します。
Kaspersky Endpoint Security は、イベントフィルターを JSON ファイルにエクスポートします。
- イベントフィルターをインポートするには:
- [インポート]リンクをクリックします。
- 表示されたウィンドウで、イベントフィルターをインポートする JSON ファイルを選択します。
- ファイルを開きます。
コンピューターにイベントフィルタリングルールが既に存在する場合、Kaspersky Endpoint Security はインポート時にそれらを置き換えます。
- 変更内容を保存します。コンピューターにポリシーを適用するには、南京錠を閉じます(
)。
コマンドラインでイベントフィルターをエクスポートまたはインポートすることもできます。
ページのトップに戻る