Etapas personalizadas
Neurons Bots puede ir desde corto y sencillo a largo y complejo. Tiene la opción de crear fases personalizadas para satisfacer sus necesidades mediante el uso de secuencias de comandos. Si tiene un script que usará regularmente, puede crear el bot para agregarlo a la sección Fases del usuario. Más información sobre Etapas de usuario.
Puede crear fases personalizadas mediante lo siguiente:
- osquery: use un osquery para descubrir información de sus terminales administrados.
Puede especificar si la consulta admite resultados únicos o múltiples.
Modo singular: las variables de la consulta se pueden usar en fases sin un para cada bucle .
Modo múltiple: conecte la etapa for each de modo que pueda realizar un bucle a través de los resultados que devuelven múltiples resultados por endpoint.
- Consulta de PowerShell: use una consulta de PowerShell para descubrir información de sus puntos terminales administrados.
Las consultas se pueden ejecutar en el contexto de seguridad del usuario final o como sistema.
El Tipo de PowerShell se puede seleccionar entre PowerShell, Core o Auto. Si el tiempo de ejecución del núcleo de PowerShell está instalado, ejecutará el script en el núcleo de PowerShell. De lo contrario, lo ejecutará en PowerShell.
Puede especificar si la consulta admite resultados únicos o múltiples.
Modo singular: las variables de la consulta se pueden usar en fases sin un para cada bucle .
Modo múltiple: conecte la etapa for each de modo que pueda realizar un bucle a través de los resultados que devuelven múltiples resultados por endpoint.
- Acción de Bash: utilice una acción de Bash para ejecutar una acción personalizada en los puntos finales dentro del bot.
Las acciones se pueden ejecutar en el contexto del usuario final o como sistema.
- Acción de comando: use una acción de comando para ejecutar una acción personalizada en los puntos finales dentro del bot.
Las acciones se pueden ejecutar en el contexto del usuario final o como sistema. -
Para ejecutar el comprobador de archivos de sistema de Windows, repare los archivos dañados:
sfc /scannow
-
Para comprobar y arreglar el estado del disco físico desmontándolo:
chkdsk /offlinescanandfix
A continuación se muestran dos ejemplos para ejecutar la acción de comando:
- Acción de PowerShell: ejecute PowerShell en puntos terminales desde el interior del bot.
Las acciones se pueden ejecutar en el contexto de seguridad del usuario final o como Sistema.
El tipo de PowerShell se puede seleccionar entre PowerShell, Core o Auto. Si el tiempo de ejecución está instalado, ejecutará el script en el núcleo de PowerShell. De lo contrario, lo ejecutará en PowerShell.