テレメトリの設定

サポート

法人向けアプリケーション

Kaspersky Endpoint Security 12 for Windows

Detection and Response ソリューション

Kaspersky Anti Targeted Attack Platform (EDR)

テレメトリの設定

2024年2月14日

ID 236497

PDF として入手

テレメトリとは、保護対象コンピューター上で発生したイベントのリストです。Kaspersky Endpoint Security はテレメトリデータを分析し、同期中に Kaspersky Anti Targeted Attack Platform へ送信します。テレメトリイベントはほぼ継続的にサーバーに届きます。次の条件のいずれかが満たされると、Kaspersky Endpoint Security はサーバーとの同期を開始します。

同期間隔が経過した。
バッファ内のイベント数が上限を超えた。

既定では、本製品は 30 分間隔またはバッファ内のイベントが 1024 件に達すると同期します。同期については Kaspersky Endpoint Security のポリシーで設定できるので、ネットワーク負荷に応じて最適な値を選択することができます（以下の手順を参照）。

Kaspersky Endpoint Security とサーバー間に接続がない場合は、本製品は新しいイベントをキューに入れます。接続が復元されると、Kaspersky Endpoint Security はキューのイベントを順にサーバーに送信します。サーバーの過負荷を避けるため、イベントの一部がスキップされることがあります。イベント転送設定で、1 時間ごとの最大イベントを設定するなどしてベント転送を最適化することができます（以下の手順を参照）。

テレメトリを使用する別のソリューションとあわせて Kaspersky Anti Targeted Attack Platform を使用している場合は、KATA (EDR) 向けのテレメトリをオフにすることができます（前述の説明を参照してください）。これにより、これらのソリューションのサーバー負荷を最適化することができます。例えば、Managed Detection and Response ソリューションと KATA (EDR) を導入している場合、MDR テレメトリを使用して KATA (EDR) で脅威応答タスクを作成することができます。

管理コンソール（MMC）で EDR のテレメトリを設定する方法

Kaspersky Security Center の管理コンソールを開きます。
コンソールツリーで、［ポリシー］を選択します。
目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
ポリシーウィンドウで、［Detection and Response］→［Endpoint Detection and Response (KATA)］の順に選択します。
［KATA サーバーに同期リクエストを送信する間隔（分）］を設定します。Central Node サーバーに送信される同期リクエストの頻度。同期中に、Kaspersky Endpoint Security は変更した製品設定とタスクに関する情報を送信します。
［KATA にテレメトリを送信する］がオンになっていることを確認してください。
必要に応じて、［データ転送設定］ブロックの［最大イベント転送遅延時間（秒）］を設定します。指定した同期間隔の期間が過ぎると、本製品はイベント送信のためサーバーと同期します。既定値は 30 秒です。
必要に応じて、［リクエストの調整］ブロックの［リクエストの調整を有効にする］をオンにします。
これは、サーバーの負荷の最適化に役立ちます。このチェックボックスがオンになっていると、本製品はイベントの転送を制限します。イベント数が設定した制限値を超えると、Kaspersky Endpoint Security はイベントの送信を停止します。
サーバーへのイベント送信の最適化を設定します：
- 1 時間ごとのイベントの最大数：本製品はテレメトリデータストリームを分析し、イベントストリームが設定した時間当たりのイベント数を超えた場合は、イベントの送信を制限します。1 時間後にイベントの送信は再開されます。1 時間あたりの既定値は 3000 イベントです。
- イベントの制限超過のパーセンテージ：本製品は種別ごと（「レジストリの変更」イベントなど）にイベントを並べ替えます。全体のイベント合計数に対して同じ種別のイベントが占める比率が設定された割合を超えると、本製品はイベントの転送を制限します。その他のイベントが占める全体のイベントの割合がまた大きくなった場合はイベントの送信を再開します。既定値は 15 % です。
変更内容を保存します。

Web コンソールで EDR のテレメトリを設定する方法

Web コンソールのメインウィンドウで、［デバイス］ → ［ポリシーとプロファイル］をクリックします。
Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
［アプリケーション設定］タブを選択します。
［Detection and Response］→［Endpoint Detection and Response (KATA)］に移動します。
［KATA サーバーに同期リクエストを送信する間隔（分）］を設定します。Central Node サーバーに送信される同期リクエストの頻度。同期中に、Kaspersky Endpoint Security は変更した製品設定とタスクに関する情報を送信します。
［KATA にテレメトリを送信する］がオンになっていることを確認してください。
必要に応じて、［データ転送設定］ブロックの［最大イベント転送遅延時間（秒）］を設定します。指定した同期間隔の期間が過ぎると、本製品はイベント送信のためサーバーと同期します。既定値は 30 秒です。
必要に応じて、［リクエストの調整］ブロックの［リクエストの調整を有効にする］をオンにします。
これは、サーバーの負荷の最適化に役立ちます。このチェックボックスがオンになっていると、本製品はイベントの転送を制限します。イベント数が設定した制限値を超えると、Kaspersky Endpoint Security はイベントの送信を停止します。
サーバーへのイベント送信の最適化を設定します：
- 1 時間ごとのイベントの最大数：本製品はテレメトリデータストリームを分析し、イベントストリームが設定した時間当たりのイベント数を超えた場合は、イベントの送信を制限します。1 時間後にイベントの送信は再開されます。1 時間あたりの既定値は 3000 イベントです。
- イベントの制限超過のパーセンテージ：本製品は種別ごと（「レジストリの変更」イベントなど）にイベントを並べ替えます。全体のイベント合計数に対して同じ種別のイベントが占める比率が設定された割合を超えると、本製品はイベントの転送を制限します。その他のイベントが占める全体のイベントの割合がまた大きくなった場合はイベントの送信を再開します。既定値は 15 % です。
変更内容を保存します。

Kaspersky Endpoint Security for Windows：高度な脅威も検知

機密データの盗難による被害を防ぐよう設計されたコントロールシステム。単一のコンソールで管理。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。