Generador de flujos de trabajo de Neuron

Ivanti Neurons (función) está en desuso y se reemplaza con la nueva experiencia de Ivanti Neurons Bots. Consulte Migración a Neurons Bots para obtener más información.

Un flujo de trabajo de Neuron está compuesto por una serie de fases conectadas diseñadas para automatizar varios procesos del negocio y se puede usar para detectar, proporcionar información y llevar a cabo acciones. Puede crear un flujo de trabajo de Neuron personalizado desde cero o editar uno pregenerado para personalizarlo con las necesidades de su empresa mediante Neuron Builder.

Ajustes de Neuron

Utilice el panel de ajustes de Neuron icono de ajustes para configurar el flujo de trabajo de Neuron. Los ajustes disponibles dependen del tipo de Neuron.

Nombre: el nombre del Neuron.

Categoría: seleccione la categoría de la lista desplegable: Cumplimiento, Productividad del usuario, Continuidad empresarial o Optimización de recursos.

Grupo de destino: seleccione Personalizado o Todos los dispositivos. Si se trata de un elemento Personalizado, seleccione en la lista desplegable todos los grupos de dispositivos públicos disponibles. Los grupos de dispositivos se ajustan en Dispositivos > Grupo de dispositivos.

Configuración de estado: alternar el estado entre Inactivo y Activo. Cuando el Neuron se ajusta como activo, los ajustes de programación están disponibles para que determine cuándo se ejecutará el Neuron. Complete lo siguiente:

  • Repeticiones: diarias o semanales
  • Frecuencia: minutos u horas
  • Intervalo: si las horas; 1 a 24. Si minutos; 30 a 55 en intervalos de 5 minutos.
  • Inicio: fecha y hora
  • Fin: fecha y hora

Nombre: el nombre del Neuron.

Configuración de estado: alternar el estado entre Sin publicar y Publicado. Cuando el Neuron se ajusta como publicado, el nombre en pantalla de la acción aparece para que asigne un nombre a la acción. Esto aparecerá en el panel Acciones de la vista Dispositivos.

Mis fases

El panel Mis fases de la izquierda contiene todas las fases predeterminadas e instaladas. Hay distintas categorías de fases:

Se pueden encontrar consultas y acciones adicionales en la Biblioteca y se pueden agregar a Mis fases. Para obtener más detalles de la Biblioteca, vaya a Neurons (función).

  • Consulta: se usa para presentar y filtrar la información de los dispositivos que cumplen los criterios especificados. Por ejemplo, muestre dispositivos con menos de un 10 % de espacio libre en disco. EL resultado y el contexto de esta fase de consulta se puede pasar a las siguientes fases en el flujo de trabajo de Neuron. Cada consulta contiene un ajuste que permite controlar el comportamiento del Neuron cuando no se devuelven los resultados. Por defecto, Neuron solo continúa si se devuelven resultados está seleccionado. Esto significa que, si no se devuelven resultados de los dispositivos en línea, el flujo de trabajo de Neuron no avanzará más. Si se desmarca esta casilla, el flujo de trabajo de Neuron continuará el proceso, por ejemplo, esto puede ser útil para elevar una alerta para confirmación positiva de que no se ha visto un problema.
  • Acción: las fases de acciones aprovechan el Estructura de automatización para llevar a cabo acciones como enviar correos electrónicos o ejecutar un PowerShell personalizado en los dispositivos del usuario. El uso de variables está disponible para algunas acciones. Consulte las Variables para obtener información.
  • Común: Incluye:
    • Resultados de filtros: los filtros que han capturado información de consulta, como se define en las propiedades del filtro. Ver Filtro para obtener información.
    • Alerta de Neurons: diseñados para generar alertas en la página de inicio de Neurons.
  • Personalizado: aproveche la acción Bash, JavaScript personalizado, acción y consulta de PowerShell y osquery que le permiten crear acciones y consultas a medida. Cualquier fase personalizada creada en Biblioteca > Editor de fases aparece aquí después de su instalación.

Hay disponibles ejemplos de cómo usar osquery y PowerShell en Ejemplos avanzados de flujos de trabajos de Neuron.

Espacio de trabajo

Arrastre las fases sobre el espacio de trabajo para generar el flujo de trabajo de Neuron. Haga clic sobre una fase para mostrar las opciones siguientes:

eliminar haga clic para eliminar la fase de Neuron.

conectar haga clic para agregar un conector a otra fase.

un par de tijeras haga clic para cortar la conexión entre fases.

Ajustes de fase

Cuando se arrastra una fase al espacio de trabajo y se resalta, se abre el panel Ajustes de fase, use los ajustes para configurar y personalizar cada fase.

Haga clic en Información de fase para ver una descripción de la fase y de todas las propiedades asociadas. Se pueden usar como criterios para filtrar los resultados de la consulta.

Conexión

Cada fase debe estar conectada a otra fase para que se pueda ejecutar el flujo de trabajo de Neuron. Resalte una fase y haga clic y arrastre las flechas del conector conectar hasta la fase a la que desee conectarse.El panel de Conexión se abre y puede personalizar el tipo y estilo de conexión y el ancho y estilo de la línea. También puede rectificar el color y agregar una etiqueta.

Filtro

Puede filtrar los resultados de la consulta basados en propiedades personalizadas. Cuando conecta a una fase de Consulta integrada a un Filtro, el desplegable Propiedades lista todas las propiedades disponibles que se pueden seleccionar. Para ver los detalles de las propiedades, vaya al panel Ajustes de fase de la consulta y seleccione Información de fase.

También puede usar la función Previsualizar consulta para evaluar todos los dispositivos de destino y usar la tabla de resultados para ver el formato y rango de los valores que se pueden filtrar.

Las consultas personalizadas como osquery, PowerShell y BASH no rellenan automáticamente las propiedades del filtro, se deben introducir manualmente según los nombres de la columna que devuelva la consulta (o se deben visualizar en Previsualizar consulta).

Tiene la capacidad de unir múltiples consultas en secuencia. Si se hace esto, todos los resultados se combinan y están disponibles para filtrar, o para usarse en fases de acción como Enviar correo electrónico y Crear un tique ISM. Puede cambiar el comportamiento de comparación del filtro conectado para que aplique la lógica AND o la lógica OR para determinar los resultados.

Generador de flujos de trabajo de Neuron que muestra fases y ajustes

Variables

Las variables se pueden usar para pasar información entre fases y pasar el resultado de una acción a otra. Las variables se pueden usar para las fases siguientes:

  • Neurons Alert
  • Enviar correo electrónico
  • Crear tique (ISM)

Introducción de variables

Para introducir una variable, abra los Ajustes de fase de una de las fases adecuadas, Alerta de Neurons, Enviar correo electrónico, Crear tique (ISM). En los campos relevantes, utilice la combinación de teclas (Ctrl+Espacio) para abrir la lista desplegable de variables disponibles y seleccione la que desee utilizar:

  • Nombre de Neuron: [[Workflow.Name]]: el nombre del Neuron por ej. Software de la lista negra
  • Nombre de grupo: [[Workflow.Assistant]], el nombre de la categoría de Neurons en la que se aloja el Neuron, por ej. Legalidad
  • NeuronURL: [[Workflow.Url]]: un enlace la única instancia de número de ejecución del Neuron
  • Usuario de iniciación: [[Initiation.User]]: el nombre del usuario que ejecutó la instancia manual
  • ID del usuario de iniciación: [[Initiation.UserId]]: del usuario que ejecutó la instancia manual
  • Todos los nombres de dispositivos: ${Ivanti.Devices}: una lista de nombres de dispositivos que devolvió la consulta, separados por comas
  • Todos los datos del dispositivo: ${Ivanti.Results}: una lista de todos los datos del dispositivo que devolvió la consulta
  • Número de dispositivos: ${Ivanti.Results.length}: el número de dispositivos que revolvió la consulta
  • Cobertura: respondió: el número de dispositivos que respondieron
  • Cobertura: errores: el número de dispositivos que no han respondido, con errores
  • Cobertura: porcentaje: el porcentaje de dispositivos que respondieron

Hay plantillas listas para usar mediante variables. Para requisitos más complejos, los campos de las Alertas de Neurons y el correo electrónico son compatibles con javascript pero éste utiliza handlebarsjs

Como ejemplo, para devolver una lista de dispositivos en un correo, puede usar lo siguiente:

<ul class="devicelist">

{{#each Ivanti.Results}}

<li>{{this.deviceName}}</li>

{{/each}}

</ul>

https://handlebarsjs.com/guide/builtin-helpers.html#each

Errores de administración

Idealmente, los Neurons se ejecutarán correctamente siempre en todos los dispositivos de su destino. No obstante, a veces no todo sale correctamente. Los flujos de trabajo de Neurons incluyen algunas funciones que mejoran la tasa de éxito y hay algunas decisiones de diseño y ajustes de configuración que puede llevar a cabo para mejorar la tasa de éxito y que le ayudan a gestionar los errores que se puedan producir.

Tiempo de espera

Debe haber un equilibrio entre esperar a que se complete un flujo de trabajo y no dejarlo continuar mucho después de que haya fallado. Se aplican los tiempos de espera adecuados a cada fase de un flujo de trabajo. Las fases de consulta tienen un tiempo de espera de 15 segundos, las acciones de 5 minutos y las acciones dirigidas de 25 minutos.

Omitir ejecuciones

Las ejecuciones planificadas solo se inician si se ha completado la ejecución anterior. El Registro de ejecuciones de un Neuron indica una ejecución omitida con icono omitido.

Error de ramificación

Cuando se ejecuta una fase, el flujo de trabajo registra en qué dispositivos la fase se ejecutó correctamente y en qué dispositivos falló. Puede ver estos resultados en los Resultados de la fase Si la fase se completa correctamente solo en algunos de los dispositivos de destino, la fase y la ejecución se marcan como parcialmente correctas icono parcialmente correcto y el flujo de trabajo avanza solo en los dispositivos en los que se completó correctamente.Puede mejorar el diseño del flujo de trabajo para gestionar de manera más proactiva esta situación, para hacerlo, agregue ramas de error.

Para agregar una rama de error:

  1. Abra el flujo de trabajo requerido.
  2. Desde el panel Mis fases, en la sección Común, agregue una fase Filtrar resultados bajo una fase Acción.
  3. Conecte la fase de Acción con la fase de Filtrar resultados.
  4. Haga clic en la fase Filtrar resultados.
  5. En el panel Ajustes de fase, ajuste Lógica como AND, Propiedad como Estado de acción, Comparación como Iguales y Valor como Fallido.
  6. Conecte una fase Filtrar resultados similar a la misma fase de Acción pero con el Valor ajustado como Completo.
    Ahora tiene una rama de error que separa los dispositivos correctos de los fallidos.
  7. En la fase Resultados de filtro completados, complete el diseño de flujo de trabajo.
  8. En la fase Resultados de filtros fallidos, agregue una fase de acción Enviar correo electrónico para notificar los fallos o agregue otra acción adecuada para intentar hacer avanzar el flujo de trabajo.

Ejemplos avanzados de flujos de trabajos de Neuron

Los ejemplos siguientes muestran cómo puede crear un flujo de trabajo de Neuron y utilizar las consultas y acciones personalizadas:

Este nuevo Neuron comprueba los dispositivos en busca de espacio de disco e intenta una limpieza automática. Entonces vuelve a evaluar el espacio del disco y si sigue siendo un problema, creará un tique de Gestor de servicios con los nombres del dispositivo afectado para que un técnico lo evalúe.

Limpiar el poco espacio en disco que muestra todas las fases

Este nuevo Neuron reinicia automáticamente los dispositivos que llevan en línea más de una semana.

limpiar el flujo de trabajo de tiempo activo que muestra todas las fases

La parametrización de consultas es compatible para facilitar su reutilización en Neurons. Esto es compatible cuando se usa el editor y se guarda como un nodo de biblioteca reutilizable:

Osquery usa la sintaxis de SQL por ej. seleccione * de los procesos con nombre = myprocess.exe

Que conocen la mayoría de administradores.

Si usamos la consulta de arriba como ejemplo, podemos especificar esto como:

seleccione * de los procesos con nombre = __Name__

El doble guion bajo indica a Neurons que esto se debe parametrizar, así que cuando se guarda y se selecciona la consulta, habrá un cuadro de entrada Nombre en el panel de ajustes:

Panel de ajustes de fase que muestra el campo de entrada Nombre.

También puede rellenar una lista desplegable de valores para elegir si introduce una variable opciones

En el editor, escriba op y pulse la pestaña:

ejemplo de código de osquery

Sustituya con el texto y las opciones que prefiera, luego guarde como nodo de la biblioteca reutilizable:

ejemplo de código de osquery

Estas opciones ahora estarán disponibles como un desplegable:

ajustes de fases que muestran las opciones del desplegable de osquery personalizado

Las consultas de Osquery se agrupan en tablas, pero ¿qué pasa si quiere combinar los resultados de varias tablas en una única consulta?

Ejemplo: quiere usar la tabla de registro para recuperar un valor re registro:

tabla de registros

Pero también quiere el proveedor de hardware y el modelo de system_info

diálogo de información del sistema

Escriba su osquery en Neurons de la siguiente manera:

SELECCIONE hardware_vendor,hardware_model,

(

SELECCIONAR datos DESDE el registro

DONDE key = 'HKEY_LOCAL_MACHINE\Software\Ivanti\Neurons'

)

temp

DESDE system_info

editor de registros

Esto devuelve lo siguiente:

vista previa de consultas de neuron

A continuación, puede conectar una fase de resultados de filtro para llevar a cabo una acción cuando el valor de registro coincide con un valor determinado:

flujo de trabajo de neuron que muestra la fase de resultados del filtro

Y, como opción, puede filtrar por proveedor de hardware

flujo de trabajo de neuron que muestra la fase de filtrado del proveedor

O usar los resultados para crear una tabla con formato en un correo electrónico:

ejemplo que muestra el editor de texto para un correo electrónico

Para hacerlo:

  • Empezar con la plantilla de Poco espacio en disco.
  • Edite la sección entre etiquetas <th> con los nombres de columnas de preferencia.
  • Edite la sección con las etiquetas <td> correspondientes para usar los nombres de la columna desde la vista previa, siempre con este prefijo. empiece con minúscula, sin espacios entre palabras y las palabras siguientes en mayúscula.
    Ej. Si una columna se llama Mis dispositivos, en la sección <td> estará this.myDevices

Se puede usar PowerShell para consultar dispositivos (solo Windows). No obstante, la consulta debe devolver resultados como una matriz y luego se debe canalizar en ConvertTo-Json.

Ejemplo: Get-TimeZone devolverá los resultados como una matriz, así:

PS C:\Users\Joe.Bloggs> get-timezone

 

Id : hora estándar GMT

Nombre en pantalla : (UTC+00:00) Dublín, Edinburgo, Lisboa, Londres

StandardName : Hora GMT estándar

DaylightName : horario de verano GMT

BaseUtcOffset : 00:00:00

Compatible con horario de verano : Cierto

Pero cuando se canaliza en ConvertTo-Json (PowerShell 3.0 y posterior) tiene esta apariencia:

PS C:\Users\Joe.Bloggs> get-timezone | convertto-json

{

"Id": "Hora estándar GMT",

Hora en pantalla: (UTC+00:00) Dublín, Edinburgo, Lisboa, Londres

"Nombre estándar": "Hora estándar GMT",

DaylightName: horario de verano GMT

"Desvío UTC base": {

"Marcas": 0,

"Días": 0,

"Horas": 0,

"Milisegundos": 0,

"Minutos": 0,

"Segundos": 0,

"Días totales": 0,

"Horas totales": 0,

"Milisegundos totales": 0,

"Minutos totales": 0,

"Segundos totales": 0

},

"Compatible con el horario de verano": cierto

Esto permite a Neurons generar los datos en la tabla:

consulta de flujo de trabajo de neuron en formato de tabla

Sugerencia: si Vista previa de la consulta no funciona, asegúrese de que todos los dispositivos del grupo pueden devolver la consulta (dispositivos de Windows con, al menos, PowerShell 3). Puede elegir el Grupo de destino en la Configuración de Neuron un engranaje que indica la opción de ajustes.

Después de obtener los resultados de la consulta, puede conectar una fase de filtro para especificar las condiciones que se deben cumplir para que la fase continúe. Nota: deberá escribir manualmente los nombres de columnas como el filtro Propiedades:

flujo de trabajo que muestra la fase de resultados del filtro

Neurons puede ejecutar PowerShell en puntos terminales para aprovechar el agente de Ivanti Neurons y el motor del tejido de automatización. Las acciones se pueden ejecutar en el contexto de seguridad del usuario final o como Sistema.

Como osquery, las acciones de PowerShell también se pueden parametrizar, por ej. si quería una acción reutilizable que pudiera desinstalar una actualización de Windows problemática, puede usar el editor de PowerShell para crear un nodo de biblioteca reutilizable con el código siguiente:

wusa /uninstall /kb:__KBNumber__/quiet /norestart

el __KBNumber__ se parametrizará como opción donde podrá escribir el número de la actualización que desee eliminar:

ajustes de fase que muestran el campo de número de KB

Puede eliminar acciones personalizadas y consultas desde el editor si elimina desde la biblioteca:

editor de consultas que muestra la opción de eliminar

La consulta/acción BASH funciona de igual manera que PowerShell con la excepción siguiente, Bash no tiene una función ConvertTo-Json integrada, por lo que debe crear una consulta para devolver los resultados en JSON y que Neurons lo pueda interpretar.

Temas relacionados

Neurons (función)

Neurons for Healing

Neurons Workspace