+375 (17) 311-10-14
+375 (17) 311-10-14
Попробовать бесплатно
Попробовать бесплатно
+375 (17) 311-10-14
База знаний

Настройка отправки уведомлений в чат Telegram

Для настройки уведомлений в чат Telegram необходимо: 

  1. Зарегистрировать бот;
  2. Создать групповой чат;
  3. Создать PowerShell-скрипт;
  4. Добавить скрипт в правило безопасности, используя bat-файл.
 
Шаг 1: регистрация Telegram бота
  • Начать чат с @BotFather;
  • Отправить команду /newbot;
  • Отправить желаемое имя бота;
  • Отправить желаемый юзернейм бота, где на конце должно быть слово bot или _bot;
  • Получаем токен доступа к API, например, 658271873:AAHfKBGhX23P66xKxozgTdboqyySdS7il9c.
 
Шаг 2: создание группового чата
  • Перейти в меню Telegram нажать New Group и указать название чата;
  • Добавить в чат бота, созданного в Шаг 1;
  • Узнать chat_id любым способом, например, добавить в чат бота @get_id_bot и отправить команду /my_id).
 
Шаг 3: создание PowerShell-скрипта
  • Для выполнения скрипта необходимо предварительно выполнить командлет set-executionpolicy remotesigned, который изменяет пользовательские параметры политики выполнения PowerShell. А также рекомендуется обновить Windows Management Framework до последней версии.
Пример скрипта PowerShell:
$token = "Ваш токен из шага 1. п. 5"
$chat_id = "Ваш chat_id Шаг 2. п. 3"
Get-Childitem env:
Get-Childitem env:computername
$searchrulename = [Environment]::GetEnvironmentVariable("FGST_SEARCH_RULE_NAME");
$alerttime = [Environment]::GetEnvironmentVariable("FGST_ALERT_TIME");
$documentlink = [Environment]::GetEnvironmentVariable("FGST_DOCUMENT_LINK");
 
$text = "SecureTower alert `
Rule: $searchrulename at $alerttime `
Link: $documentlink"
 
$payload = @{
    "chat_id" = $chat_id;
    "text" = $text
}
 
$payload =$payload | ConvertTo-Json
 
Invoke-WebRequest `
    -Uri ("https://api.telegram.org/bot{0}/sendMessage" -f $token) `
    -Method Post `
    -ContentType "application/json;charset=utf-8" `
    -Body ([System.Text.Encoding]::UTF8.GetBytes($payload))
 
Скрипт сохранить в удобном месте, например, C:\ProgramData\SecureTowerScripts\telegram_ps_alert.ps1.
  
 
Шаг 4: добавление скрипта в правило безопасности
  • Создать bat-файл в удобном месте, например, C:\ProgramData\SecureTowerScripts\telegram_bat_alert.bat;
  • Указать в bat-файле путь для запуска PowerShell-скрипта, например, powershell C:\ProgramData\SecureTowerScripts\telegram_ps_alert.ps1;
  • Перейти в Политики безопасности и выбрать правило безопасности, для которого необходимо добавить скрипт;
  • Кликнуть правой кнопкой мыши по правилу безопасности -> Изменить -> Перейти на вкладку Настройки скриптов -> Добавить скрипт;
  • В появившемся окне указать абсолютный путь к bat-файлу созданному ранее в Шаг 4.
 
Настройка отправки уведомлений в чат Telegram успешно завершена.