Для настройки уведомлений в чат Telegram необходимо:
Зарегистрировать бот;
Создать групповой чат;
Создать PowerShell-скрипт;
Добавить скрипт в правило безопасности, используя bat-файл.
Шаг 1: регистрация Telegram бота
Начать чат с @BotFather;
Отправить команду /newbot;
Отправить желаемое имя бота;
Отправить желаемый юзернейм бота, где на конце должно быть слово bot или _bot;
Получаем токен доступа к API, например, 658271873:AAHfKBGhX23P66xKxozgTdboqyySdS7il9c.
Шаг 2: создание группового чата
Перейти в меню Telegram нажать New Group и указать название чата;
Добавить в чат бота, созданного в Шаг 1;
Узнать chat_id любым способом, например, добавить в чат бота @get_id_bot и отправить команду /my_id).
Шаг 3: создание PowerShell-скрипта
- Для выполнения скрипта необходимо предварительно выполнить командлет
set-executionpolicy remotesigned, который изменяет пользовательские параметры политики выполнения PowerShell. А также рекомендуется обновить Windows Management Framework до последней версии.
Пример скрипта PowerShell:
$token = "Ваш токен из шага 1. п. 5"
$chat_id = "Ваш chat_id Шаг 2. п. 3"
Get-Childitem env:
Get-Childitem env:computername
$searchrulename = [Environment]::GetEnvironmentVariable("FGST_SEARCH_RULE_NAME");
$alerttime = [Environment]::GetEnvironmentVariable("FGST_ALERT_TIME");
$documentlink = [Environment]::GetEnvironmentVariable("FGST_DOCUMENT_LINK");
$text = "CyberGuard alert `
Rule: $searchrulename at $alerttime `
Link: $documentlink"
$payload = @{
"chat_id" = $chat_id;
"text" = $text
}
$payload =$payload | ConvertTo-Json
Invoke-WebRequest `
-Uri ("https://api.telegram.org/bot{0}/sendMessage" -f $token) `
-Method Post `
-ContentType "application/json;charset=utf-8" `
-Body ([System.Text.Encoding]::UTF8.GetBytes($payload))
Скрипт сохранить в удобном месте, например, C:\ProgramData\Scripts\telegram_ps_alert.ps1.
Шаг 4: добавление скрипта в правило безопасности
Создать bat-файл в удобном месте, например, C:\ProgramData\Scripts\telegram_bat_alert.bat;
Указать в bat-файле путь для запуска PowerShell-скрипта, например, powershell C:\ProgramData\Scripts\telegram_ps_alert.ps1;
Перейти в Политики безопасности и выбрать правило безопасности, для которого необходимо добавить скрипт;
Кликнуть правой кнопкой мыши по правилу безопасности -> Изменить -> Перейти на вкладку Настройки скриптов -> Добавить скрипт;
В появившемся окне указать абсолютный путь к bat-файлу созданному ранее в Шаг 4.
Настройка отправки уведомлений в чат Telegram успешно завершена.
