Может ли sysmon вычитывать дополнительно логи WinFirewall?

Question

[slavaNBA]

Может ли утилита sysmon вычитывать дополнительно логи WinFirewall или утилита создаёт свой журнал только?
Если да, то как?

Comments

[xmoonlight]

Всё ближе и ближе?))

[slavaNBA]

xmoonlight, типа того. Сам установил и потестировал - понял что не может)) но вдруг у кого вышло

[xmoonlight]

slavaNBA, тоже интересно, послежу за темой.

[Дядька Серёжа]

Он умеет собирать все что записано в файлы, соответственно нужно понять где лежат файлы логов, я нагуглил что тут: Default path for the log file is %systemroot%\system32\LogFiles\Firewall\pfirewall.log.
Или тут: %windir%\system32\logfiles\firewall\pfirewall. log
Осталось проверить где в вашей ОС лежат логи и в конфиге sysmon прописать мониторинг и этого файла