既定では、Kaspersky Endpoint Security は限定的な一連の Windows ログイベントを KUMA に送信します。パフォーマンスを向上させ、KUMA サーバーへのデータ転送を最適化するために、テレメトリに個々のイベントを手動で追加したり除外したりできます。たとえば、Sysmon イベントを除外できます。
コマンドラインから除外リストを JSON ファイルにエクスポートすることができます。
コマンドに、設定のエクスポート先のファイル名のみが含まれている場合、ファイルは次のように配置されます:
C:\Windows\SysWOW64」フォルダーに配置されます。コマンドを実行するには、Kaspersky Endpoint Security の実行ファイルがあるフォルダーに移動します。システム変数 %PATH% に実行ファイルのパスを追加し、アプリケーションフォルダーに移動せずにコマンドを実行することもできます。
コマンド構文
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
実行する操作 |
|
|
KUMA に送信するイベントフィルターをエクスポートします。 |
|
KUMA に送信するイベントフィルターをインポートします。コンピューターにイベントフィルタリングルールが既に存在する場合、Kaspersky Endpoint Security はインポート時にそれらを置き換えます。 |
エクスポートまたはインポート用のファイル |
|
|
KUMA に送信されるイベントフィルターを含むファイルの名前。ファイルパスを入力することもできます。KUMA に送信するフィルターを JSON ファイルにエクスポートできます。 |