Fasi personalizzate

I Neurons Bots variano da semplici e corti a lunghi e complessi. Si ha la possibilità di creare fasi personalizzate per soddisfare le proprie esigenze utilizzando lo scripting. Se si dispone di uno script che si utilizzerà regolarmente, è possibile creare il bot da aggiungere alla sezione Fasi utente. Scopri di più sulle Fasi utente.

È possibile creare fasi personalizzate utilizzando quanto segue:

  • osquery: usare un osquery per individuare informazioni dai propri endpoint gestiti.
    È possibile specificare se la query supporta risultati singoli o multipli.
    Modalità singolare: le variabili della query possono essere utilizzate in fasi senza un ciclo per ogni.
    Modalità multipla: connettere la fase per ogni in modo che possa eseguire il ciclo dei risultati che restituiscono più risultati per endpoint.
  • Query PowerShell: usare una query PowerShell per individuare informazioni dai propri endpoint gestiti.
    Le query possono essere eseguite nel contesto di sicurezza dell'utente finale o come Sistema, oppure usando Credenziali. Se si seleziona "Credenziali", è necessario scegliere le credenziali utente dal menu a discesa Seleziona connettore per le credenziali. Scegliere le credenziali con le autorizzazioni necessarie per consentire l'esecuzione dello script sui sistemi di destinazione, considerando eventuali azioni remote richiamate.
    Il Tipo PowerShell può essere selezionato tra PowerShell, Core o Auto. Se il runtime core di Powershell è installato, eseguirà lo script su PowerShell core, altrimenti lo eseguirà su PowerShell.
    È possibile specificare se la query supporta risultati singoli o multipli.
    Modalità singolare: le variabili della query possono essere utilizzate in fasi senza un ciclo per ogni.
    Modalità multipla: connettere la fase per ogni in modo che possa eseguire il ciclo dei risultati che restituiscono più risultati per endpoint.
  • Azione bash: usare un'azione bash per eseguire un'azione personalizzata sugli endpoint all'interno del bot.
    Le azioni possono essere eseguite nel contesto dell'utente finale o come Sistema.
  • Azione di comando: utilizzare un'azione di comando per eseguire un'azione personalizzata sugli endpoint all'interno del bot.
    Le azioni possono essere eseguite nel contesto dell'utente finale o come Sistema.

    • Di seguito sono riportati due esempi di esecuzione dell'azione di comando:

    1. Per eseguire il programma di controllo dei file di sistema di Windows, riparare i file danneggiati:

      sfc /scannow

    2. Per controllare e correggere lo stato del disco fisico smontandolo:

      chkdsk /offlinescanandfix

  • Azione PowerShell: esegue PowerShell sugli endpoint all'interno del bot.
    È possibile eseguire Azioni nel contesto di protezione dell'utente finale o come Sistema.
    Il Tipo PowerShell può essere selezionato tra PowerShell, Core o Auto. Se il runtime è installato, eseguirà lo script su PowerShell core, altrimenti lo eseguirà su PowerShell.

Argomenti correlati

Fasi Neurons Bots

Risultati Neurons Bots