Xuất và nhập bộ lọc sự kiện
Bạn có thể xuất danh sách loại trừ ra tập tin JSON. Sau đó, bạn có thể sửa đổi tập tin, ví dụ như thêm một số lượng lớn các ID sự kiện. Bạn cũng có thể sử dụng chức năng xuất/nhập để sao lưu bộ lọc sự kiện hoặc để chuyển danh sách sang máy chủ khác.
Sử dụng quá nhiều quy tắc bao gồm có thể làm tăng lượng tải cho máy chủ KUMA và làm giảm hiệu năng của máy tính. Bạn chỉ nên thêm những quy tắc cần thiết.
Cách xuất và nhập bộ lọc sự kiện trong Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Policies.
- Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
- Trong cửa sổ chính sách, hãy chọn Thiết lập tổng quát → Loại trừ và loại đối tượng.
- Trong mục Loại trừ quét và ứng dụng được tin tưởng → Đo lường từ xa KUMA, hãy nhấn nút Thiết lập.
- Để xuất bộ lọc sự kiện:
- Chọn nhật ký sự kiện có bộ lọc mà bạn muốn xuất.
- Nhấn vào liên kết Xuất.
- Trong cửa sổ mở ra, hãy chỉ định tên của tập tin JSON mà bạn muốn xuất bộ lọc sự kiện vào đó rồi chọn thư mục bạn muốn lưu tập tin này.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất bộ lọc sự kiện vào tập tin JSON.
- Để nhập bộ lọc sự kiện:
- Nhấn vào liên kết Nhập.
- Trong cửa sổ mở ra, hãy chọn tập tin JSON mà bạn muốn nhập bộ lọc sự kiện.
- Mở tập tin.
Nếu các quy tắc lọc sự kiện đã tồn tại trên máy tính, Kaspersky Endpoint Security sẽ thay thế các quy tắc này khi nhập.
- Lưu các thay đổi của bạn. Để áp dụng chính sách trên máy tính, hãy đóng ổ khóa
.
Cách xuất và nhập bộ lọc sự kiện trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn thẻ Assets (Devices) → Policies & profiles.
- Nhấn vào tên của chính sách Kaspersky Endpoint Security.
Cửa sổ thuộc tính chính sách sẽ được mở ra.
- Chọn thẻ Application settings.
- Vào General Settings → Telemetry Settings.
- Chọn thẻ KUMA telemetry.
- Để xuất bộ lọc sự kiện:
- Chọn nhật ký sự kiện có bộ lọc mà bạn muốn xuất.
- Nhấn vào liên kết Export.
- Trong cửa sổ mở ra, hãy chỉ định tên của tập tin JSON mà bạn muốn xuất bộ lọc sự kiện vào đó rồi chọn thư mục bạn muốn lưu tập tin này.
- Lưu tập tin.
Kaspersky Endpoint Security sẽ xuất bộ lọc sự kiện vào tập tin JSON.
- Để nhập bộ lọc sự kiện:
- Nhấn vào liên kết Import.
- Trong cửa sổ mở ra, hãy chọn tập tin JSON mà bạn muốn nhập bộ lọc sự kiện.
- Mở tập tin.
Nếu các quy tắc lọc sự kiện đã tồn tại trên máy tính, Kaspersky Endpoint Security sẽ thay thế các quy tắc này khi nhập.
- Lưu các thay đổi của bạn. Để áp dụng chính sách trên máy tính, hãy đóng ổ khóa
.
Bạn cũng có thể xuất hoặc nhập bộ lọc sự kiện trên dòng lệnh.
Về đầu trang