Como posso receber e-mails com base em determinados eventos do Firewall do Windows?

Question

AbrirFirewall do Windows com segurança avançadae cliquePropriedadesdebaixo deAçõespainel à direita.
Habilite o registro de conexão para o perfil (Domínio/Privado/Público) desejado:
AbrirVisualizador de eventose navegue até Applications and Services Logs\Microsoft\Windows\Windows Firewall with Advanced Security.
Aqui você verá quatro logs: ConnectionSecurity, ConnectionSecurityVerbose, Firewall e FirewallVerbose. Para habilitar os logs marcados como "detalhados", sob oAçõespainel à direita, clique emHabilitar registro.
Agora espere que alguns eventos sejam registrados, então emVisualizador de eventosselecione o evento de Firewall em que você está interessado e noAçõespainel clique emAnexar tarefa a este evento.
Quando você especifica oAçãopara a tarefa que você pode escolherEnviar um email:
Se você também quiser os detalhes completos do evento, crie um arquivo em lote simples que usewevtutilpara filtrar o log apropriado com base noID do Evento, igual a:
```
wevtutil qe System "/q:*[System [(EventID=20274)]]" /f:text /rd:true /c:1 > D:\Attach.txt 
```
Finalmente, abraAgendador de tarefas, localize sua tarefa em Task Scheduler Library\Event Viewer Taskse modifique-a para incluir uma ação adicional para executar o arquivo em lote antes de enviar o email. Modifique também a ação de e-mail para incluir o arquivo de texto criado porwevtutilcomo um anexo:

Leitura adicional:Personalizar configurações de registro para um perfil de firewall. Veja tambémEste artigose você estiver interessado em enviar detalhes do evento por e-mail sem executar um arquivo em lote separado (basicamente editando o XML da tarefa agendada e adicionando consultas XPath para recuperar dados do evento).

Além disso, lembre-se de que o Agendador de Tarefas não oferece suporte à autenticação SMTP, o que é estúpido. Isso significa que se você estiver usando o servidor SMTP do seu ISP ou da Microsoft/Google/Yahoo, por exemplo, você estará sem sorte, a menos que use um dos doisPowerShellou um programa de e-mail de terceiros, comoBlatouEnviar email. Apenas lembre-se de criar umIniciar um programaação em vez de umaEnviar um emailum neste caso.

Answer 1

AbrirFirewall do Windows com segurança avançadae cliquePropriedadesdebaixo deAçõespainel à direita.
Habilite o registro de conexão para o perfil (Domínio/Privado/Público) desejado:
AbrirVisualizador de eventose navegue até Applications and Services Logs\Microsoft\Windows\Windows Firewall with Advanced Security.
Aqui você verá quatro logs: ConnectionSecurity, ConnectionSecurityVerbose, Firewall e FirewallVerbose. Para habilitar os logs marcados como "detalhados", sob oAçõespainel à direita, clique emHabilitar registro.
Agora espere que alguns eventos sejam registrados, então emVisualizador de eventosselecione o evento de Firewall em que você está interessado e noAçõespainel clique emAnexar tarefa a este evento.
Quando você especifica oAçãopara a tarefa que você pode escolherEnviar um email:
Se você também quiser os detalhes completos do evento, crie um arquivo em lote simples que usewevtutilpara filtrar o log apropriado com base noID do Evento, igual a:
```
wevtutil qe System "/q:*[System [(EventID=20274)]]" /f:text /rd:true /c:1 > D:\Attach.txt 
```
Finalmente, abraAgendador de tarefas, localize sua tarefa em Task Scheduler Library\Event Viewer Taskse modifique-a para incluir uma ação adicional para executar o arquivo em lote antes de enviar o email. Modifique também a ação de e-mail para incluir o arquivo de texto criado porwevtutilcomo um anexo:

Leitura adicional:Personalizar configurações de registro para um perfil de firewall. Veja tambémEste artigose você estiver interessado em enviar detalhes do evento por e-mail sem executar um arquivo em lote separado (basicamente editando o XML da tarefa agendada e adicionando consultas XPath para recuperar dados do evento).

Além disso, lembre-se de que o Agendador de Tarefas não oferece suporte à autenticação SMTP, o que é estúpido. Isso significa que se você estiver usando o servidor SMTP do seu ISP ou da Microsoft/Google/Yahoo, por exemplo, você estará sem sorte, a menos que use um dos doisPowerShellou um programa de e-mail de terceiros, comoBlatouEnviar email. Apenas lembre-se de criar umIniciar um programaação em vez de umaEnviar um emailum neste caso.

Como posso receber e-mails com base em determinados eventos do Firewall do Windows?

Responder1

informação relacionada