配置遙測
配置遙測
遙測 是受防護電腦上發生的事件的清單。Kaspersky Endpoint Security 會分析遙測資料並在同步期間將其傳送到 Kaspersky Anti Targeted Attack Platform。遙測事件幾乎連續不斷地到達伺服器。當滿足以下任一條件時,Kaspersky Endpoint Security 啟動與伺服器的同步:
- 同步間隔已用完。
- 緩衝區中的事件數超過上限。
因此,預設情況下,應用程式每 30 秒或每當緩衝區包含 1024 個事件時同步一次。您可以在 Kaspersky Endpoint Security 政策中配置同步行為並選擇最佳值以匹配您的網路負載(請參閱下面的說明)。
如果 Kaspersky Endpoint Security 與伺服器之間沒有連線,應用程式將對新事件進行佇列。當連線還原時,Kaspersky Endpoint Security 將以正確順序將佇列事件傳送到伺服器。為避免伺服器過載,Kaspersky Endpoint Security 可能會略過一些事件。要啟用此功能,您可以最佳化事件傳輸設定,例如,設定每小時最大事件數值(請參閱下面的說明)。
如果您將 Kaspersky Anti Targeted Attack Platform 與另一個也使用遙測的解決方案一起使用,您可以關閉 KATA (EDR) 的遙測(請參閱以上說明)。這可讓您最佳化這些解決方案的伺服器負載。例如,如果您部署了 Managed Detection and Response 解決方案和 KATA (EDR),則可以使用 MDR 遙測並在 KATA (EDR) 中建立威脅回應工作。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。