Étapes personnalisées
Les bots peuvent être très courts et simples, ou bien longs et complexes. Vous pouvez choisir de créer des étapes personnalisées adaptées à vos besoins, à l'aide de scripts. Si vous avez un script que vous utilisez régulièrement, vous pouvez créer le bot et l'ajouter à la section Étapes utilisateur. En savoir plus sur les Étapes utilisateur.
Vous pouvez créer des étapes personnalisées à l'aide des éléments suivants :
- osquery : Utilisez une requête osquery pour découvrir des informations sur vos postes client gérés.
Vous pouvez spécifier si la requête prend en charge un seul ou plusieurs résultats.
Mode Unique : Les variables de la requête peuvent être utilisées dans des étapes sans boucle Pour chaque.
Mode multiple : Connectez l'étape Pour chaque afin qu'elle effectue une boucle dans les requêtes qui renvoient plusieurs résultats pour chaque poste client.
- Requête PowerShell : Utilisez une requête PowerShell pour découvrir des informations sur vos postes client gérés.
Les requêtes peuvent être exécutées dans le contexte de sécurité de l'utilisateur final, sous le compte Système (System) ou à l'aide de références d'authentification. Si vous sélectionnez « Références d'authentification », vous devez choisir des références d'authentification utilisateur dans la liste déroulante Sélectionner un connecteur pour les références d'authentification. Choisissez des références d'authentification dotées des permissions nécessaires pour autoriser votre script à s'exécuter sur les systèmes cible, en tenant compte de toutes les actions à distance appelées.
Vous pouvez choisir le type PowerShell : PowerShell, Core ou Auto. Si le runtime PowerShell Core est installé, le script est exécuté sur PowerShell Core, sinon il est exécuté sur PowerShell.
Vous pouvez spécifier si la requête prend en charge un seul ou plusieurs résultats.
Mode Unique : Les variables de la requête peuvent être utilisées dans des étapes sans boucle Pour chaque.
Mode multiple : Connectez l'étape Pour chaque afin qu'elle effectue une boucle dans les requêtes qui renvoient plusieurs résultats pour chaque poste client. - IA PowerShell : L'étape de requête IA PowerShell génère un script PowerShell à utiliser dans le workflow d'un bot en fonction de l'invite que vous avez fournie. Cette étape mappe automatiquement les sorties et leur affecte des types de données (Chaîne, Nombre, Booléen et Date). Cela structure et diffuse les données afin qu'elles soient accessibles aux étapes en aval, sans que vous ayez besoin de mapper d'abord les sorties sur des variables.
Les paramètres d'étape incluent un champ d'invite qui sert à générer le script PowerShell. Les entrées sont prises en charge, et leurs variables sont incorporées dans le script généré. Vous pouvez également supprimer les sorties dont vous n'avez pas besoin ou modifier leur type de données. Lorsque vous enregistrez le bot pour la première fois, vous devez accepter les termes de l'étape de requête IA PowerShell, au bas du volet Paramètres d'étape.
- Action Bash : Permet d'exécuter des scripts Bash personnalisés sur les postes client.
Les actions peuvent être exécutées dans le contexte de l'utilisateur final ou sous le compte Système (System). Cette fonction accepte les variables de workflow en tant qu'entrées, ce qui facilite la transmission dynamique des attributs d'inventaire à des scripts. - Action bash - IA : L'étape Action bash - IA génère un script Bash personnalisé basé sur l'invite que vous avez fournie. Vous pouvez le passer en revue, le modifier et l'exécuter dans le cadre de votre workflow de bot. Cette étape prend en charge les actions utilisateur au lieu de fonctionner de manière autonome. Vous restez responsable de la vérification du script généré, avant de l'exécuter sur les périphériques cible.
Les paramètres d'étape incluent un champ d'invite qui sert à générer le script Bash. Les entrées sont prises en charge, et leurs variables sont incorporées dans le script généré. Lorsque vous enregistrez le bot pour la première fois, vous devez accepter les termes de l'étape Action bash - IA, au bas du volet Paramètres d'étape.
- Action Command : Permet d'exécuter une commande personnalisée sur les postes client, à l'aide des outils de ligne de commande Windows.
Les actions peuvent être exécutées dans le contexte de l'utilisateur final ou sous le compte Système (System). Cette fonction accepte les variables de workflow en tant qu'entrées, ce qui facilite la transmission dynamique des attributs d'inventaire à des scripts. -
Pour exécuter le vérificateur de fichiers système Windows et réparer les fichiers corrompus :
sfc /scannow
-
Pour vérifier l'état du disque physique et le corriger en le démontant :
chkdsk /offlinescanandfix
Exemple d'action Command
Voici deux exemples d'exécution d'une action Command :
- Action Command - IA : L'étape Action Command - IA génère un script de commande personnalisé basé sur l'invite que vous avez fournie. Vous pouvez le passer en revue, le modifier et l'exécuter dans le cadre de votre workflow de bot. Cette étape prend en charge les actions utilisateur au lieu de fonctionner de manière autonome. Vous restez responsable de la vérification du script généré, avant de l'exécuter sur les périphériques cible.
Les paramètres d'étape incluent un champ d'invite qui sert à générer le script Command. Les entrées sont prises en charge, et leurs variables sont incorporées dans le script généré. Lorsque vous enregistrez le bot pour la première fois, vous devez accepter les termes de l'étape Action Command - IA, au bas du volet Paramètres d'étape. - Action PowerShell : Exécutez PowerShell sur les postes client du bot.
Les actions peuvent être exécutées dans le contexte de sécurité de l'utilisateur final ou sous le compte Système (System).
Vous pouvez choisir le type PowerShell PowerShell, Core ou Auto. Si le runtime est installé, le script est exécuté sur PowerShell Core, sinon il est exécuté sur PowerShell.