Étapes personnalisées
Les bots Neurons peuvent être très simples, ou bien longs et complexes. Vous pouvez choisir de créer des étapes personnalisées adaptées à vos besoins, à l'aide de scripts. Si vous avez un script que vous utilisez régulièrement, vous pouvez créer le bot et l'ajouter à la section Étapes utilisateur. En savoir plus sur les Étapes utilisateur.
Vous pouvez créer des étapes personnalisées à l'aide des éléments suivants :
- osquery : Utilisez une requête osquery pour découvrir des informations sur vos postes client gérés.
Vous pouvez spécifier si la requête prend en charge un seul ou plusieurs résultats.
Mode Unique : Les variables de la requête peuvent être utilisées dans des étapes sans boucle Pour chaque.
Mode multiple : Connectez l'étape Pour chaque afin qu'elle effectue une boucle dans les requêtes qui renvoient plusieurs résultats pour chaque poste client.
- Requête PowerShell : Utilisez une requête PowerShell pour découvrir des informations sur vos postes client gérés.
Les requêtes peuvent être exécutées dans le contexte de sécurité de l'utilisateur final ou sous le compte Système (System).
Vous pouvez choisir le type PowerShell PowerShell, Core ou Auto. Si le runtime Powershell Core est installé, le script est exécuté sur PowerShell Core, sinon il est exécuté sur PowerShell.
Vous pouvez spécifier si la requête prend en charge un seul ou plusieurs résultats.
Mode Unique : Les variables de la requête peuvent être utilisées dans des étapes sans boucle Pour chaque.
Mode multiple : Connectez l'étape Pour chaque afin qu'elle effectue une boucle dans les requêtes qui renvoient plusieurs résultats pour chaque poste client.
- Action Bash : Utilisez une action Bash pour exécuter une action personnalisée sur les postes client dans le bot.
Les actions peuvent être exécutées dans le contexte de l'utilisateur final ou sous le compte Système (System).
- Action Command : Utilisez une action Command pour exécuter une action personnalisée sur les postes client dans le bot.
Les actions peuvent être exécutées dans le contexte de l'utilisateur final ou sous le compte Système (System). -
Pour exécuter le vérificateur de fichiers système Windows et réparer les fichiers corrompus :
sfc /scannow
-
Pour vérifier l'état du disque physique et le corriger en le démontant :
chkdsk /offlinescanandfix
Voici deux exemples d'exécution d'une action Command :
- Action PowerShell : Exécutez PowerShell sur les postes client du bot.
Les actions peuvent être exécutées dans le contexte de sécurité de l'utilisateur final ou sous le compte Système (System).
Vous pouvez choisir le type PowerShell PowerShell, Core ou Auto. Si le runtime est installé, le script est exécuté sur PowerShell Core, sinon il est exécuté sur PowerShell.