Windows ファイアウォールが特定のイベント (たとえば、受信接続が受け入れられるなど) をログに記録したときに電子メールを受信することは可能ですか?
答え1
開ける高度なセキュリティを備えた Windows ファイアウォールクリックプロパティ下行動右側のペイン。
必要なプロファイル (ドメイン/プライベート/パブリック) の接続ログを有効にします。
開けるイベントビューアに移動します
Applications and Services Logs\Microsoft\Windows\Windows Firewall with Advanced Security。ここでは、ConnectionSecurity、ConnectionSecurityVerbose、Firewall、FirewallVerboseの4つのログが表示されます。「verbose」とマークされたログを有効にするには、行動ペインを右クリックログを有効にする。
いくつかのイベントが記録されるのを待ってから、イベントビューア興味のあるファイアウォールイベントを選択し、行動ペインをクリックこのイベントにタスクを添付する。
指定する場合アクションタスクに応じて選択できるメールを送る:
さらにイベントの詳細が必要な場合は、以下を使用する簡単なバッチファイルを作成します。ウェブティル適切なログをフィルタリングするにはイベントID、 そのようです:
wevtutil qe System "/q:*[System [(EventID=20274)]]" /f:text /rd:true /c:1 > D:\Attach.txt最後に、開くタスクスケジューラの下にあるタスクを見つけて
Task Scheduler Library\Event Viewer Tasks、電子メールを送信する前にバッチファイルを実行する追加のアクションを含むように変更します。また、電子メールアクションを変更して、作成したテキストファイルを含めます。ウェブティル添付ファイル:
追加の参考資料:ファイアウォール プロファイルのログ設定をカスタマイズする. 参照この記事別のバッチ ファイルを実行せずにイベントの詳細を電子メールで送信する場合 (基本的には、スケジュールされたタスクの XML を編集し、イベント データを取得するための XPath クエリを追加します)。
さらに、タスクスケジューラはSMTP認証をサポートしていないことに注意してください。これは愚かなことです。つまり、たとえばISPまたはMicrosoft/Google/YahooのSMTPサーバーを使用している場合、次のいずれかを使用しない限り運が悪いということです。パワーシェルまたはサードパーティの電子メールプログラムなどブラットまたはメールを送る作成することを忘れないでくださいプログラムを開始するアクションの代わりにメールを送るこの場合は1つです。