Filtrowanie zdarzeń, które mają zostać wysłane do KUMA
Domyślnie Kaspersky Endpoint Security wysyła ograniczony zestaw zdarzeń dziennika systemu Windows do KUMA. Aby zwiększyć wydajność i zoptymalizować transmisję danych do serwera KUMA, możesz ręcznie dodawać poszczególne zdarzenia do danych telemetrycznych lub je z nich wykluczać. Można na przykład wykluczyć zdarzenia Sysmon.
Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
W oknie zasady wybierz Ustawienia ogólne → Wykluczenia i typy obiektów.
W sekcji Wykluczenia ze skanowania i aplikacje zaufane → Wyślij dane telemetryczne kliknij przycisk Ustawienia.
W wyświetlonym oknie skonfiguruj filtry zdarzeń, które mają być wysyłane do KUMA.
Można skonfigurować filtrowanie zdarzeń dla standardowych dzienników Application, Security, System lub ręcznie dodać kolejny dziennik.
Kliknij Dodaj lub otwórz właściwości dziennika.
Wybierz tryb wysyłania zdarzeń:
Wyślij wszystkie zdarzenia. W tym trybie aplikacja wysyła wszystkie zdarzenia z dziennika systemu Windows, z wyjątkiem zdarzeń dodanych do reguł wykluczania.
Wyślij tylko wybrane zdarzenia. W tym trybie aplikacja wysyła tylko zdarzenia dodane w regułach włączania.
Utwórz listy reguł wykluczania lub reguł włączania dla odpowiedniego trybu wysyłania zdarzeń.
Aby dodać reguły, należy określić identyfikator zdarzenia w dzienniku zdarzeń systemu Windows. W jednej regule można umieścić wiele identyfikatorów zdarzeń. Aby określić wiele identyfikatorów zdarzeń, użyj przecinka („,”).
Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki .
W wyświetlonym oknie skonfiguruj filtry zdarzeń, które mają być wysyłane do KUMA.
Można skonfigurować filtrowanie zdarzeń dla standardowych dzienników Application, Security, System lub ręcznie dodać kolejny dziennik.
Kliknij Dodaj lub otwórz właściwości dziennika.
Wybierz tryb wysyłania zdarzeń:
Wyślij wszystkie zdarzenia. W tym trybie aplikacja wysyła wszystkie zdarzenia z dziennika systemu Windows, z wyjątkiem zdarzeń dodanych do reguł wykluczania.
Wyślij tylko wybrane zdarzenia. W tym trybie aplikacja wysyła tylko zdarzenia dodane w regułach włączania.
Utwórz listy reguł wykluczania lub reguł włączania dla odpowiedniego trybu wysyłania zdarzeń.
Aby dodać reguły, należy określić identyfikator zdarzenia w dzienniku zdarzeń systemu Windows. W jednej regule można umieścić wiele identyfikatorów zdarzeń. Aby określić wiele identyfikatorów zdarzeń, użyj przecinka („,”).
Zapisz swoje zmiany. Aby zastosować zasady na komputerach, zamknij kłódki .
.
.