Benutzerdefinierte Phasen
Neurons Bots können kurz und einfach oder lang und komplex sein. Sie haben die Möglichkeit, mithilfe von Skripten benutzerdefinierte Phasen zu erstellen, die Ihren Anforderungen entsprechen. Wenn Sie ein Skript regelmäßig verwenden, können Sie einen Bot erstellen, der zum Abschnitt "Benutzerphasen" hinzugefügt werden soll. Weitere Informationen erhalten Sie unter Benutzerphasen.
Sie können benutzerdefinierte Phasen wie folgt erstellen:
- osquery: Verwenden Sie eine osquery-Abfrage, um Informationen von Ihren verwalteten Endpunkten zu ermitteln.
Sie können angeben, ob die Abfrage einzelne oder mehrere Ergebnisse unterstützen soll.
Einzelmodus: Variablen aus der Abfrage können in Phasen ohne Schleife vom Typ Für jede/n/s Schleife verwendet werden.
Mehrfachmodus: Verbinden Sie die Phase Für jedes, sodass Ergebnisse durchlaufen werden können, die mehrere Ergebnisse pro Endpunkt zurückgeben.
- PowerShell-Abfrage: Verwenden Sie eine PowerShell-Abfrage, um Informationen von Ihren verwalteten Endpunkten zu ermitteln.
Abfragen können im Sicherheitskontext des Endbenutzers oder als System ausgeführt werden.
Als PowerShell-Typ kann PowerShell, Core oder Auto ausgewählt werden. Wenn die PowerShell Core-Laufzeit installiert ist, wird das Skript mit PowerShell Core ausgeführt, andernfalls wird es mit PowerShell ausgeführt.
Sie können angeben, ob die Abfrage einzelne oder mehrere Ergebnisse unterstützen soll.
Einzelmodus: Variablen aus der Abfrage können in Phasen ohne Schleife vom Typ Für jede/n/s verwendet werden.
Mehrfachmodus: Verbinden Sie die Phase Für jedes, sodass Ergebnisse durchlaufen werden können, die mehrere Ergebnisse pro Endpunkt zurückgeben.
- Bash-Aktion: Verwenden Sie eine Bash-Aktion, um eine benutzerdefinierte Aktion auf den Endpunkten innerhalb des Bots auszuführen.
Aktionen können im Kontext des Endbenutzers oder als System ausgeführt werden.
- Befehlsaktion: Verwenden Sie eine Befehlsaktion, um eine benutzerdefinierte Aktion auf den Endpunkten innerhalb des Bots auszuführen.
Aktionen können im Kontext des Endbenutzers oder als System ausgeführt werden. -
Ausführen der Windows-Systemdateiprüfung zum Reparieren beschädigter Dateien:
sfc /scannow
-
Prüfen und Beheben des Status der physischen Festplatte durch unmounten:
chkdsk /offlinescanandfix
Nachfolgend sind zwei Beispiele für die Ausführung einer Befehlsaktion aufgeführt:
- PowerShell-Aktion: Führen Sie PowerShell auf Endpunkten innerhalb des Bots aus.
Aktionen können im Sicherheitskontext des Endbenutzers oder als System ausgeführt werden.
Als PowerShell-Typ kann PowerShell, Core oder Auto ausgewählt werden. Wenn die Laufzeit installiert ist, wird das Skript mit PowerShell Core ausgeführt, andernfalls mit PowerShell.