Может ли sysmon вычитывать дополнительно логи WinFirewall?

Question

slavaNBA @slavaNBA

Может ли sysmon вычитывать дополнительно логи WinFirewall?

Может ли утилита sysmon вычитывать дополнительно логи WinFirewall или утилита создаёт свой журнал только?
Если да, то как?

Вопрос задан более трёх лет назад
59 просмотров

4 комментария

Подписаться 2 Средний 4 комментария

xmoonlight @xmoonlight

Всё ближе и ближе?))

Написано более трёх лет назад
slavaNBA @slavaNBA Автор вопроса

xmoonlight, типа того. Сам установил и потестировал - понял что не может)) но вдруг у кого вышло

Написано более трёх лет назад
xmoonlight @xmoonlight

slavaNBA, тоже интересно, послежу за темой.

Написано более трёх лет назад
Дядька Серёжа @Protos

Он умеет собирать все что записано в файлы, соответственно нужно понять где лежат файлы логов, я нагуглил что тут: Default path for the log file is %systemroot%\system32\LogFiles\Firewall\pfirewall.log.
Или тут: %windir%\system32\logfiles\firewall\pfirewall. log
Осталось проверить где в вашей ОС лежат логи и в конфиге sysmon прописать мониторинг и этого файла

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Нетология

Системный администратор

11 месяцев

Далее
Академия Эдюсон

DevOps-инженер + ИИ

7 месяцев

Далее
Бруноям

Системный администратор

6 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Системное администрирование

+1 ещё

Простой
Как запретить внешние HDD в каспере?
- 4 подписчика
- 15 мая
- 324 просмотра
1

ответ
Windows

+2 ещё

Средний
Как восстановить настройки по умолчанию брэндмауэра Windows 7?
- 1 подписчик
- 13 мая
- 205 просмотров
1

ответ
Системное администрирование

+1 ещё

Средний
Youtube через smart TV в 2026году?
- 1 подписчик
- 10 мая
- 392 просмотра
3

ответа
Программное обеспечение и интернет-сервисы

+1 ещё

Простой
Какое программное обеспечение для этого надо использовать для передачи файлов с чувствительными данными?
- 1 подписчик
- 03 мая
- 253 просмотра
4

ответа
Системное администрирование

+1 ещё

Простой
Что может значит «Количество SIP линий» в облачной АТС в настройках SIP-аккаунта (фото прилагается)?
- 2 подписчика
- 29 апр.
- 223 просмотра
2

ответа
Системное администрирование

+2 ещё

Средний
Как дать дефолтному пользователю 1С 8.3 право на загрузку XML?
- 3 подписчика
- 27 апр.
- 285 просмотров
1

ответ
Системное администрирование

+3 ещё

Средний
Вопрос к инженерам систем мониторинга и DevOps: приоритизация данных в Dashboard?
- 2 подписчика
- 25 апр.
- 251 просмотр
1

ответ
Системное администрирование

+1 ещё

Средний
Почему настройки RRAS и клиента разные, если они одинаковые?
- 1 подписчик
- 20 апр.
- 206 просмотров
2

ответа
Системное администрирование

Простой
Как отключить окно при подключении по RDP Windows 11?
- 6 подписчиков
- 17 апр.
- 1419 просмотров
3

ответа
Windows

+2 ещё

Простой
Перестало работать подключение по RDP Win 10 pro, что делать?
- 4 подписчика
- 16 апр.
- 1180 просмотров
5

ответов
Показать ещё Загружается…

xmoonlight, типа того. Сам установил и потестировал - понял что не может)) но вдруг у кого вышло
slavaNBA, тоже интересно, послежу за темой.
Он умеет собирать все что записано в файлы, соответственно нужно понять где лежат файлы логов, я нагуглил что тут: Default path for the log file is %systemroot%\system32\LogFiles\Firewall\pfirewall.log.
Или тут: %windir%\system32\logfiles\firewall\pfirewall. log
Осталось проверить где в вашей ОС лежат логи и в конфиге sysmon прописать мониторинг и этого файла

Может ли sysmon вычитывать дополнительно логи WinFirewall?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт