Benutzerdefinierte Phasen

Neurons Bots können kurz und einfach oder lang und komplex sein. Sie haben die Möglichkeit, mithilfe von Skripten benutzerdefinierte Phasen zu erstellen, die Ihren Anforderungen entsprechen. Wenn Sie ein Skript regelmäßig verwenden, können Sie einen Bot erstellen, der zum Abschnitt "Benutzerphasen" hinzugefügt werden soll. Weitere Informationen erhalten Sie unter Benutzerphasen.

Sie können benutzerdefinierte Phasen wie folgt erstellen:

osquery: Verwenden Sie eine osquery-Abfrage, um Informationen von Ihren verwalteten Endpunkten zu ermitteln.
Sie können angeben, ob die Abfrage einzelne oder mehrere Ergebnisse unterstützen soll.
Einzelmodus: Variablen aus der Abfrage können in Phasen ohne Schleife vom Typ Für jede/n/s Schleife verwendet werden.
Mehrfachmodus: Verbinden Sie die Phase Für jedes, sodass Ergebnisse durchlaufen werden können, die mehrere Ergebnisse pro Endpunkt zurückgeben.

PowerShell-Abfrage: Verwenden Sie eine PowerShell-Abfrage, um Informationen von Ihren verwalteten Endpunkten zu ermitteln.
Abfragen können im Sicherheitskontext des Endbenutzers oder als System oder unter Verwendung von Anmeldedaten ausgeführt werden. Wenn Sie "Anmeldeinformationen" auswählen, müssen Sie die Benutzeranmeldeinformationen aus dem Dropdownmenü Connector für Anmeldeinformationen auswählen auswählen. Wählen Sie Anmeldedaten mit den erforderlichen Berechtigungen, damit Ihr Skript unter Berücksichtigung der aufgerufenen Remote-Aktionen auf den Zielsystemen ausgeführt werden kann.
Als PowerShell-Typ kann PowerShell, Core oder Auto ausgewählt werden. Wenn die PowerShell Core-Laufzeit installiert ist, wird das Skript mit PowerShell Core ausgeführt, andernfalls wird es mit PowerShell ausgeführt.
Sie können angeben, ob die Abfrage einzelne oder mehrere Ergebnisse unterstützen soll.
Einzelmodus: Variablen aus der Abfrage können in Phasen ohne Schleife vom Typ Für jede/n/s verwendet werden.
Mehrfachmodus: Verbinden Sie die Phase Für jedes, sodass Ergebnisse durchlaufen werden können, die mehrere Ergebnisse pro Endpunkt zurückgeben.
PowerShell-KI: Die PowerShell-KI-Abfrage generiert ein PowerShell-Skript zur Verwendung in einem Bot-Workflow basierend auf dem von Ihnen angegebenen Prompt. Die Phase ordnet Ausgaben automatisch zu und weist ihnen einen Datentyp zu (Zeichenfolge, Zahl, Boolesch und Datum). Hier werden die Daten strukturiert und typisiert, sodass sie für nachgelagerte Phasen zugänglich sind, ohne dass Sie zuerst Ausgaben zu Variablen zuordnen müssen.
Bei den Phaseneinstellungen gibt es ein Prompt-Feld, das zum Generieren des PowerShell-Skripts verwendet wird. Eingaben werden unterstützt und ihre Variablen werden in das generierte Skript aufgenommen. Sie können auch Ausgaben entfernen, die Sie nicht benötigen, oder deren Datentyp ändern. Wenn Sie den Bot zum ersten Mal speichern, müssen Sie die Bedingungen für die PowerShell-KI-Abfrage unten im Bereich "Phaseneinstellungen" akzeptieren. Diese KI-Funktionalität ist in der FRU-Landschaft nicht verfügbar.

Bash-Aktion: Verwenden Sie eine Bash-Aktion, um eine benutzerdefinierte Aktion auf den Endpunkten innerhalb des Bots auszuführen.
Aktionen können im Kontext des Endbenutzers oder als System ausgeführt werden.

Befehlsaktion: Verwenden Sie eine Befehlsaktion, um eine benutzerdefinierte Aktion auf den Endpunkten innerhalb des Bots auszuführen.
Aktionen können im Kontext des Endbenutzers oder als System ausgeführt werden.

PowerShell-Aktion: Führen Sie PowerShell auf Endpunkten innerhalb des Bots aus.
Aktionen können im Sicherheitskontext des Endbenutzers oder als System ausgeführt werden.
Als PowerShell-Typ kann PowerShell, Core oder Auto ausgewählt werden. Wenn die Laufzeit installiert ist, wird das Skript mit PowerShell Core ausgeführt, andernfalls mit PowerShell.

Benutzerdefinierte Phasen

Verwandte Themen