Étapes utilisateur
Créez des étapes utilisateur pour personnaliser et enregistrer les étapes à utiliser dans la création de bots. Une fois créées, les étapes sont disponibles pour réutilisation dans la page Éditeur de bot Neurons, sous Étapes > Utilisateur.
Pour créer une étape utilisateur
- Dans Neurons Bots, sélectionnez Créer un bot.
- Dans la page Créer un bot, sélectionnez Créer sous Planification ou Action personnalisée.
- Dans la page d'éditeur Nouveau bot, sélectionnez Gérer les étapes utilisateur pour afficher la page Gestionnaire d'étapes utilisateur.
- Dans la page Gestionnaire d'étapes utilisateur, sélectionnez Créer et l'une des étapes suivantes :
- Requête PowerShell
- Action PowerShell
- Action bash
- Action Command
- OSQuery
- Sur la page Éditeur d'étape utilisateur, entrez le nom de l'étape. Par exemple, Compresser le fichier/dossier.
- (Facultatif) Entrez une description. Le texte descriptif s'affiche dans l'éditeur de bot si vous sélectionnez Informations d'étape dans le volet Paramètres d'étape. Par exemple, Cette étape compresse les fichiers source du chemin spécifié vers le chemin de destination avec le niveau de compression spécifié.
- Entrez le code de script.
Exemple :
Compress-Archive -path C:\logs\file.txt
-destinationpath C:\logs\file.zip
-compressionlevel Optimal
Vous pouvez rendre ce script plus flexible en remplaçant une partie du code en dur par des variables. Cela permet de personnaliser certains éléments lors de l'utilisation de l'étape.
Exemple :
Compress-Archive -path __Chemin du fichier ou dossier source__
-destinationpath __Chemin de destination__
-compressionlevel __Niveau de compression|options : Fastest, Optimal, No Compression (plus rapide, optimal, sans compression)_
Utilisez Ctrl+Espace pour insérer une variable Options ou une variable Valeur :
- Une variable Options s'affiche dans les paramètres sous forme de liste déroulante de sélection ; les options disponibles sont celles que vous entrez dans le script. Dans cet exemple : Options de niveau de compression Fastest, Optimal, No Compression (plus rapide, optimal, sans compression).
- Une variable Valeur s'affiche dans les paramètres sous forme de zone de texte, avec l'étiquette entrée dans le script. Dans cet exemple : Chemin du fichier ou dossier source, Chemin de destination et Niveau de compression.
Pour cet exemple, les paramètres d'étape ressemblent à ceci :
- Indiquez les paramètres de l'étape ; les paramètres disponibles dépendent du type d'étape utilisateur que vous créez :
- Système
- Utilisateur connecté
- PowerShell
- Core
- Auto
- La sortie de script est au format JSON (vous pouvez utiliser le commandlet ConvertTo-JSON).
- Vous pouvez nommer chaque champ de donnée en tant qu'élément de la sortie, sous Paramètres d'étape.
- Si vous sélectionnez le type PowerShell Core, le script PowerShell s'exécute sur PowerShell Core. Le runtime .Net Core 3.1 Desktop Runtime, version 24.64.28315 ou supérieure doit être installé sur la machine où l'exécution se produit.
- Si vous sélectionnez le type PowerShell Auto, la requête cherche le runtime Net Core 3.1 Desktop Runtime, version 24.64.28315 ou supérieure. Les résultats sont les suivants :
- Si le runtime est installé, le script s'exécute sur PowerShell Core.
- Si le runtime n'est pas installé, le script s'exécute sur PowerShell.
- Simple - Si vous choisissez le type de sortie Simple, un seul objet peut être envoyé au format JSON.
- Multiple - Si vous choisissez le type de sortie Multiple, il faut renvoyer les données sous forme de matrice d'objets au format JSON.
[{“Champ exemple”: “A”}, {“Champ exemple”: “B”}]
Les objets de la matrice contiennent les types primitifs. Dans le champ Sortie de l'inspecteur d'étape, vous devez lier le champ Exemple et entrer un nom.
$processes = Get-Process | Select-Object Name
ConvertTo-Json $processes - Système
- Utilisateur connecté
- PowerShell
- Core
- Auto
- Système
- Utilisateur connecté
- Système
- Utilisateur connecté
-
Pour analyser et réparer un ou plusieurs fichiers corrompus :
-
Pour vérifier et corriger l'état du disque physique :
Exécuter comme :
Type :
Sortie : Ajoutez une sortie pour chaque nom de colonne renvoyé par la requête PowerShell que vous souhaitez utiliser dans une étape de résultats de filtre en aval ou en tant que variable dans une autre étape.
Résultat unique : Activez/désactivez l'option. Utilisez l'option de résultats uniques/multiples pour spécifier si la requête doit renvoyer un seul résultat ou plusieurs pour chaque périphérique. Cela détermine si les variables sont disponibles en tant qu'entrées de jeton directement dans les étapes en aval (Unique) ou si elles ne sont disponibles que pour les étapes d'un bloc de résultats Pour chaque (Multiple) pour créer une boucle de ces étapes pour chaque résultat.
Exemple de requête PowerShell :
Utilisez PowerShell pour lancer des requêtes dans votre environnement lorsque les comportements voulus ne peuvent pas être obtenus avec des étapes de bot standard.
Pour que l'exécution de la requête réussisse, vérifiez que :
Par défaut, le délai de temporisation du script est de 25 minutes.
Types PowerShell :
Types de sortie :
Activez/Désactivez l'option selon que vous souhaitez que les résultats s'affichent par multiples ou par entrées simples.
$name = [System.Net.Dns]::GetHostName()
ConvertTo-Json @([customobject]@{Name = $name;})
Exécuter comme :
Type :
Exemple d'action PowerShell :
Une action PowerShell ressemble à une requête PowerShell, mais il n'y a aucune sortie pour une action PowerShell. Pour en savoir plus, reportez-vous à « Exemple de requête PowerShell ».
Exécuter comme :
Exemple d'action Bash :
Pour limiter la taille en supprimant les 100 premières entrées, utilisez la commande suivante :
sed 1,100d votre-nom-fichier
Exécuter comme :
Exemple d'action Command :
sfc /scannow
chkdsk /offlinescanandfix
Résultat unique : Activez/désactivez l'option. Utilisez l'option de résultats uniques/multiples pour spécifier si la requête doit renvoyer un seul résultat ou plusieurs pour chaque périphérique. Cela détermine si les variables sont disponibles en tant qu'entrées de jeton directement dans les étapes en aval (Unique) ou si elles ne sont disponibles que pour les étapes d'un bloc de résultats Pour chaque (Multiple) pour créer une boucle de ces étapes pour chaque résultat.
Ajouter un mappage de colonnes : Ajoutez un mappage de colonne pour chaque nom de colonne renvoyé par l'osquery que vous souhaitez utiliser dans une étape de résultats de filtre en aval ou en tant que variable dans une autre étape.
Exemple OSQuery :
Pour découvrir les applications les plus souvent lancées pour chaque périphérique, exécutez ce script :
select path,last_execution_time,count,
sid from userassist order by count desc
limit __Number of Apps to return|options:1,5,10__
-
Sélectionnez Appliquer et fermer pour enregistrer l'étape utilisateur.
Si vous avez modifié une étape utilisateur existante, une nouvelle version est créée. Lors de l'enregistrement, une boîte de dialogue vous avertit que tous les bots utilisant l'étape utilisateur devront être mis à jour pour utiliser la dernière version.
Actions
Vous pouvez exécuter les actions suivantes sur n'importe quelle étape utilisateur :
- Cloner : Sélectionnez une étape utilisateur, puis Actions > Cloner. La boîte de dialogue Cloner l'étape s'affiche. Entrez un nom unique et sélectionnez Cloner. Un message popup s'affiche pour vous informer que la création de l'étape a réussi. L'étape clonée apparaît dans la liste pour que vous puissiez la sélectionner et la modifier.
- Supprimer : Sélectionnez une ou plusieurs étapes utilisateur, puis Actions > Supprimer. La boîte de dialogue Supprimer des étapes s'affiche. Sélectionnez Supprimer pour confirmer la suppression de l'étape. Cette action ne peut pas être annulée et rend l'étape obsolète pour tous les bots qui l'utilisent. Les étapes obsolètes sont indiquées par une bordure rouge.