例 3。被排除的檔案操作
為了從遙測中排除涉及受信任檔案操作的事件,請在在被排除的檔案作業頁簽上開啟 EDR 遙測排除項目視窗並新增受信任的檔案。
Kaspersky Endpoint Security 可將規則觸發條件與邏輯 AND 相結合。
排除檔案操作
如果應用程式寫入日誌並且您想要排除日誌檔案修改事件,請從遙測中新增日誌檔案和應用程式的可執行檔。
如下指定設定:
- 檔案名稱或遮罩:
C:\Apache24\logs\error.log; - 作業類型: 檔案修改;
- 完全路徑:
C:\Apache24\bin\httpd.exe; - SHA256: 64F7A36C01E79CD4B041E8A8607DFF06D5B606D36E3DFF9CFB5FFFA22D14D34。