Để nâng cao hiệu năng và tối ưu hóa việc truyền dữ liệu đến máy chủ KUMA, bạn có thể thêm hoặc loại trừ thủ công từng sự kiện khỏi dữ liệu đo từ xa. Ví dụ: bạn có thể loại trừ các sự kiện Sysmon.
Bạn có thể xuất danh sách loại trừ ra tập tin JSON từ dòng lệnh.
Nếu lệnh chỉ chứa tên của tập tin mà bạn muốn xuất thiết lập thì ứng dụng sẽ đặt tập tin như sau:
C:\Windows\SysWOW64.Để chạy lệnh, hãy vào thư mục chứa tập tin thực thi Kaspersky Endpoint Security. Bạn cũng có thể thêm đường dẫn tập tin thực thi vào biến hệ thống %PATH% và chạy lệnh mà không cần điều hướng đến thư mục ứng dụng.
Cú pháp lệnh
avp.com TELEMETRYFILTERS /export <file name>
avp.com TELEMETRYFILTERS /import <file name>
Hoạt động |
|
|
Xuất bộ lọc sự kiện để gửi tới KUMA. |
|
Nhập bộ lọc sự kiện để gửi tới KUMA. Nếu các quy tắc lọc sự kiện đã tồn tại trên máy tính, Kaspersky Endpoint Security sẽ thay thế các quy tắc này khi nhập. |
Tập tin để xuất hoặc nhập |
|
|
Tên của tập tin có bộ lọc sự kiện sẽ được gửi tới KUMA. Bạn cũng có thể nhập đường dẫn tập tin. Bạn có thể xuất bộ lọc để gửi tới KUMA thành tập tin JSON. |