Вы можете создать Telegram-бота и настроить Secure Tower так, чтобы получать уведомления о событиях в системе.

Для настройки уведомлений в чат Telegram необходимо:

1. Зарегистрировать бот;
2. Создать групповой чат с этим ботом;
3. Создать PowerShell-скрипт;
4. Добавить скрипт в правило безопасности, используя bat-файл.

Создание Telegram-бота

Шаг 1: регистрация Telegram бота

• Начать чат с @BotFather;
• Отправить команду /newbot;
• Отправить желаемое имя бота;
• Отправить желаемый юзернейм бота, где на конце должно быть слово bot или _bot;
• Получаем токен доступа к API, например, 4839574812:AAFD39kkdpWt3ywyRZergyOLMaJhac60qc.

Шаг 2: создание группового чата

• Перейти в меню Telegram нажать New Group и указать название чата;
• Добавить в чат бота, созданного в Шаг 1;
• Узнать chat_id любым способом, например, добавить в чат бота @get_id_bot и отправить команду /my_id).

Создание скриптов для отправки уведомлений

Шаг 1: создание PowerShell-скрипта

• Для выполнения скрипта необходимо предварительно выполнить командлет set-executionpolicy remotesigned, который изменяет пользовательские параметры политики выполнения PowerShell. А также рекомендуется обновить Windows Management Framework до последней версии.

Пример скрипта PowerShell:

$token = "Ваш токен из шага 1. п. 5"

$chat_id = "Ваш chat_id Шаг 2. п. 3"

Get-Childitem env:

Get-Childitem env:computername

$searchrulename = [Environment]::GetEnvironmentVariable("FGST_SEARCH_RULE_NAME");

$alerttime = [Environment]::GetEnvironmentVariable("FGST_ALERT_TIME");

$documentlink = [Environment]::GetEnvironmentVariable("FGST_DOCUMENT_LINK");

$text = "SecureTower alert `

Rule: $searchrulename at $alerttime `

Link: $documentlink"

$payload = @{

   "chat_id" = $chat_id;

   "text" = $text

}

$payload =$payload | ConvertTo-Json

Invoke-WebRequest `

   -Uri ("https://api.telegram.org/bot{0}/sendMessage" -f $token) `

   -Method Post `

   -ContentType "application/json;charset=utf-8" `

   -Body ([System.Text.Encoding]::UTF8.GetBytes($payload))

Скрипт сохранить в удобном месте, например, C:\ProgramData\SecureTowerScripts\telegram_ps_alert.ps1.

 

Шаг 2: добавление скрипта в правило безопасности

• Создать bat-файл в удобном месте, например, C:\ProgramData\SecureTowerScripts\telegram_bat_alert.bat;
• Указать в bat-файле путь для запуска PowerShell-скрипта, например, powershell C:\ProgramData\SecureTowerScripts\telegram_ps_alert.ps1;
• Перейти в Политики безопасности и выбрать правило безопасности, для которого необходимо добавить скрипт;
• Кликнуть правой кнопкой мыши по правилу безопасности -> Изменить -> Перейти на вкладку Настройки скриптов -> Добавить скрипт;
• В появившемся окне указать абсолютный путь к bat-файлу созданному ранее в Шаг 4.

Настройка отправки уведомлений в чат Telegram успешно завершена.