Benutzerdefinierte Phasen

Bots können kurz und einfach oder lang und komplex sein. Sie haben die Möglichkeit, mithilfe von Skripten benutzerdefinierte Phasen zu erstellen, die Ihren Anforderungen entsprechen. Wenn Sie ein Skript regelmäßig verwenden, können Sie einen Bot erstellen, der zum Abschnitt "Benutzerphasen" hinzugefügt werden soll. Weitere Informationen erhalten Sie unter Benutzerphasen.

Sie können benutzerdefinierte Phasen wie folgt erstellen:

  • osquery: Verwenden Sie eine osquery-Abfrage, um Informationen von Ihren verwalteten Endpunkten zu ermitteln.
    Sie können angeben, ob die Abfrage einzelne oder mehrere Ergebnisse unterstützen soll.
    Einzelmodus: Variablen aus der Abfrage können in Phasen ohne Schleife vom Typ Für jede/n/s Schleife verwendet werden.
    Mehrfachmodus: Verbinden Sie die Phase Für jedes, sodass Ergebnisse durchlaufen werden können, die mehrere Ergebnisse pro Endpunkt zurückgeben.
  • PowerShell-Abfrage: Verwenden Sie eine PowerShell-Abfrage, um Informationen von Ihren verwalteten Endpunkten zu ermitteln.
    Abfragen können im Sicherheitskontext des Endbenutzers oder als System oder unter Verwendung von Anmeldedaten ausgeführt werden. Wenn Sie "Anmeldeinformationen" auswählen, müssen Sie die Benutzeranmeldeinformationen aus dem Dropdownmenü Connector für Anmeldeinformationen auswählen auswählen. Wählen Sie Anmeldedaten mit den erforderlichen Berechtigungen, damit Ihr Skript unter Berücksichtigung der aufgerufenen Remote-Aktionen auf den Zielsystemen ausgeführt werden kann.
    Als PowerShell-Typ kann PowerShell, Core oder Auto ausgewählt werden. Wenn die PowerShell Core-Laufzeit installiert ist, wird das Skript mit PowerShell Core ausgeführt, andernfalls wird es mit PowerShell ausgeführt.
    Sie können angeben, ob die Abfrage einzelne oder mehrere Ergebnisse unterstützen soll.
    Einzelmodus: Variablen aus der Abfrage können in Phasen ohne Schleife vom Typ Für jede/n/s verwendet werden.
    Mehrfachmodus: Verbinden Sie die Phase Für jedes, sodass Ergebnisse durchlaufen werden können, die mehrere Ergebnisse pro Endpunkt zurückgeben.
  • PowerShell-KI: Die PowerShell-KI-Abfrage generiert ein PowerShell-Skript zur Verwendung in einem Bot-Workflow basierend auf dem von Ihnen angegebenen Prompt. Die Phase ordnet Ausgaben automatisch zu und weist ihnen einen Datentyp zu (Zeichenfolge, Zahl, Boolesch und Datum). Hier werden die Daten strukturiert und typisiert, sodass sie für nachgelagerte Phasen zugänglich sind, ohne dass Sie zuerst Ausgaben zu Variablen zuordnen müssen.
    Bei den Phaseneinstellungen gibt es ein Prompt-Feld, das zum Generieren des PowerShell-Skripts verwendet wird. Eingaben werden unterstützt und ihre Variablen werden in das generierte Skript aufgenommen. Sie können auch Ausgaben entfernen, die Sie nicht benötigen, oder deren Datentyp ändern. Wenn Sie den Bot zum ersten Mal speichern, müssen Sie die Bedingungen für die PowerShell-KI-Abfrage unten im Bereich Phaseneinstellungen akzeptieren.
  • Bash-Aktion: Ermöglicht Ihnen das Ausführen benutzerdefinierter Bash-Skripte auf Endpunkten.
    Aktionen können im Kontext des Endbenutzers oder als System ausgeführt werden. Die Lösung unterstützt Workflowvariablen als Eingaben, sodass Inventarattribute ganz einfach dynamisch an Skripte weitergeleitet werden können.
  • KI-Bash-Aktion: Die Phase "KI-Bash-Aktion" generiert ein benutzerdefiniertes Bash-Skript basierend auf dem von Ihnen bereitgestellten Prompt. Sie können im Rahmen Ihres Bot-Workflows überprüfen, bearbeiten und ausführen. Diese Phase unterstützt Benutzeraktionen und arbeitet nicht autonom. Sie bleiben für die Validierung des generierten Skripts verantwortlich, bevor Sie es auf Zielgeräten ausführen.
    Bei den Phaseneinstellungen gibt es ein Prompt-Feld, das zum Generieren des Bash-Skripts verwendet wird. Eingaben werden unterstützt und ihre Variablen werden in das generierte Skript aufgenommen. Wenn Sie den Bot zum ersten Mal speichern, müssen Sie die Bedingungen für die Phase "KI-Bash-Aktion" akzeptieren, die sich unten im Bereich Phaseneinstellungen befinden.
  • Befehlsaktion: Ermöglicht das Ausführen eines benutzerdefinierten Befehls auf den Endpunkten mithilfe von Windows-Befehlszeilentools.
    Aktionen können im Kontext des Endbenutzers oder als System ausgeführt werden. Die Lösung unterstützt Workflowvariablen als Eingaben, sodass Inventarattribute ganz einfach dynamisch an Skripte weitergeleitet werden können.

    • Nachfolgend sind zwei Beispiele für die Ausführung einer Befehlsaktion aufgeführt:

    1. Ausführen der Windows-Systemdateiprüfung zum Reparieren beschädigter Dateien:

      sfc /scannow

    2. Prüfen und Beheben des Status der physischen Festplatte durch unmounten:

      chkdsk /offlinescanandfix

  • KI-Befehlsaktion: Die Phase "KI-Befehlsaktion" generiert ein benutzerdefiniertes Befehlsskript basierend auf dem von Ihnen bereitgestellten Prompt. Sie können im Rahmen Ihres Bot-Workflows überprüfen, bearbeiten und ausführen. Diese Phase unterstützt Benutzeraktionen und arbeitet nicht autonom. Sie bleiben für die Validierung des generierten Skripts verantwortlich, bevor Sie es auf Zielgeräten ausführen.
    Bei den Phaseneinstellungen gibt es ein Prompt-Feld, das zum Generieren des Befehlsskripts verwendet wird. Eingaben werden unterstützt und ihre Variablen werden in das generierte Skript aufgenommen. Wenn Sie den Bot zum ersten Mal speichern, müssen Sie die Bedingungen für die Phase "KI-Bash-Aktion" akzeptieren, die sich unten im Bereich Phaseneinstellungen befinden.
  • PowerShell-Aktion: Führen Sie PowerShell auf Endpunkten innerhalb des Bots aus.
    Aktionen können im Sicherheitskontext des Endbenutzers oder als System ausgeführt werden.
    Als PowerShell-Typ kann PowerShell, Core oder Auto ausgewählt werden. Wenn die Laufzeit installiert ist, wird das Skript mit PowerShell Core ausgeführt, andernfalls mit PowerShell.

Verwandte Themen

Bots Stages

Bots Results