¿Cómo puedo recibir correos electrónicos basados en ciertos eventos del Firewall de Windows?

Question

AbiertoFirewall de Windows con seguridad avanzaday haga clicPropiedadesbajo laComportamientopanel a la derecha.
Habilite el registro de conexión para el perfil (Dominio/Privado/Público) que desee:
AbiertoVisor de eventosy navega hasta Applications and Services Logs\Microsoft\Windows\Windows Firewall with Advanced Security.
Aquí verá cuatro registros: ConnectionSecurity, ConnectionSecurityVerbose, Firewall y FirewallVerbose. Para habilitar los registros marcados como "detallados", en elComportamientopanel a la derecha haga clic enHabilitar registro.
Ahora espere a que se registren algunos eventos, luego enVisor de eventosseleccione el evento de Firewall que le interese y en elComportamientopanel haga clic enAdjuntar tarea a este evento.
Cuando especificas elAcciónpara la tarea que puedes elegirEnviar un correo electrónico:
Si además desea obtener los detalles completos del evento, cree un archivo por lotes simple que utilicewevtutilpara filtrar el registro apropiado según elID de evento, al igual que:
```
wevtutil qe System "/q:*[System [(EventID=20274)]]" /f:text /rd:true /c:1 > D:\Attach.txt 
```
Finalmente, abreProgramador de tareas, ubique su tarea Task Scheduler Library\Event Viewer Tasksy modifíquela para incluir una acción adicional para ejecutar el archivo por lotes antes de enviar el correo electrónico. Modifique también la acción de correo electrónico para incluir el archivo de texto creado porwevtutilcomo archivo adjunto:

Lectura adicional:Personalizar la configuración de registro para un perfil de firewall. Ver tambiénEste artículosi está interesado en enviar por correo electrónico los detalles del evento sin ejecutar un archivo por lotes separado (básicamente editando el XML de la tarea programada y agregando consultas XPath para recuperar datos del evento).

Además, tenga en cuenta que el Programador de tareas no admite la autenticación SMTP, lo cual es una tontería. Esto significa que si está utilizando el servidor SMTP de su ISP o Microsoft/Google/Yahoo, por ejemplo, no tendrá suerte a menos que utilice cualquiera de los dos.Potencia Shello un programa de correo electrónico de terceros comoBlatoEnviar correo electrónico. Sólo recuerda crear uniniciar un programaacción en lugar de unaEnviar un correo electrónicouno en este caso.

Answer 1

AbiertoFirewall de Windows con seguridad avanzaday haga clicPropiedadesbajo laComportamientopanel a la derecha.
Habilite el registro de conexión para el perfil (Dominio/Privado/Público) que desee:
AbiertoVisor de eventosy navega hasta Applications and Services Logs\Microsoft\Windows\Windows Firewall with Advanced Security.
Aquí verá cuatro registros: ConnectionSecurity, ConnectionSecurityVerbose, Firewall y FirewallVerbose. Para habilitar los registros marcados como "detallados", en elComportamientopanel a la derecha haga clic enHabilitar registro.
Ahora espere a que se registren algunos eventos, luego enVisor de eventosseleccione el evento de Firewall que le interese y en elComportamientopanel haga clic enAdjuntar tarea a este evento.
Cuando especificas elAcciónpara la tarea que puedes elegirEnviar un correo electrónico:
Si además desea obtener los detalles completos del evento, cree un archivo por lotes simple que utilicewevtutilpara filtrar el registro apropiado según elID de evento, al igual que:
```
wevtutil qe System "/q:*[System [(EventID=20274)]]" /f:text /rd:true /c:1 > D:\Attach.txt 
```
Finalmente, abreProgramador de tareas, ubique su tarea Task Scheduler Library\Event Viewer Tasksy modifíquela para incluir una acción adicional para ejecutar el archivo por lotes antes de enviar el correo electrónico. Modifique también la acción de correo electrónico para incluir el archivo de texto creado porwevtutilcomo archivo adjunto:

Lectura adicional:Personalizar la configuración de registro para un perfil de firewall. Ver tambiénEste artículosi está interesado en enviar por correo electrónico los detalles del evento sin ejecutar un archivo por lotes separado (básicamente editando el XML de la tarea programada y agregando consultas XPath para recuperar datos del evento).

Además, tenga en cuenta que el Programador de tareas no admite la autenticación SMTP, lo cual es una tontería. Esto significa que si está utilizando el servidor SMTP de su ISP o Microsoft/Google/Yahoo, por ejemplo, no tendrá suerte a menos que utilice cualquiera de los dos.Potencia Shello un programa de correo electrónico de terceros comoBlatoEnviar correo electrónico. Sólo recuerda crear uniniciar un programaacción en lugar de unaEnviar un correo electrónicouno en este caso.

¿Cómo puedo recibir correos electrónicos basados en ciertos eventos del Firewall de Windows?

Respuesta1

información relacionada