Fasi personalizzate
I Bots possono variare da semplici e corti a lunghi e complessi. Si ha la possibilità di creare fasi personalizzate per soddisfare le proprie esigenze utilizzando lo scripting. Se si dispone di uno script che si utilizzerà regolarmente, è possibile creare il bot da aggiungere alla sezione Fasi utente. Scopri di più sulle Fasi utente.
È possibile creare fasi personalizzate utilizzando quanto segue:
- osquery: usare un osquery per individuare informazioni dai propri endpoint gestiti.
È possibile specificare se la query supporta risultati singoli o multipli.
Modalità singolare: le variabili della query possono essere utilizzate in fasi senza un ciclo per ogni.
Modalità multipla: connettere la fase per ogni in modo che possa eseguire il ciclo dei risultati che restituiscono più risultati per endpoint.
- Query PowerShell: usare una query PowerShell per individuare informazioni dai propri endpoint gestiti.
Le query possono essere eseguite nel contesto di sicurezza dell'utente finale o come Sistema, oppure usando Credenziali. Se si seleziona "Credenziali", è necessario scegliere le credenziali utente dal menu a discesa Seleziona connettore per le credenziali. Scegliere le credenziali con le autorizzazioni necessarie per consentire l'esecuzione dello script sui sistemi di destinazione, considerando eventuali azioni remote richiamate.
Il Tipo PowerShell può essere selezionato tra PowerShell, Core o Auto. Se il runtime core di Powershell è installato, eseguirà lo script su PowerShell core, altrimenti lo eseguirà su PowerShell.
È possibile specificare se la query supporta risultati singoli o multipli.
Modalità singolare: le variabili della query possono essere utilizzate in fasi senza un ciclo per ogni.
Modalità multipla: connettere la fase per ogni in modo che possa eseguire il ciclo dei risultati che restituiscono più risultati per endpoint. - PowerShell IA: la fase di query di PowerShell IA genera uno script PowerShell da utilizzare nel flusso di lavoro di un bot in base al prompt fornito. La fase mappa in modo automatico gli output e assegna loro i tipi di dati (Stringa, Numero, Booleano e Data). Questa operazione struttura ed etichetta i dati in modo che siano accessibili alle fasi a valle senza richiedere di mappare prima gli output alle variabili.
Le impostazioni di fase includono un campo prompt utilizzato per generare lo script PowerShell. Gli input sono supportati e le loro variabili sono incorporate nello script generato. È inoltre possibile eliminare gli output non necessari o modificarne i tipi di dati. Quando si salva il bot per la prima volta, è necessario accettare i termini per la fase di query PowerShell IA nella parte inferiore del pannello Impostazioni fase.
- Azione Bash: consente di eseguire script Bash personalizzati sugli endpoint.
Le azioni possono essere eseguite nel contesto dell'utente finale o come sistema. Supporta le variabili del flusso di lavoro come ingressi, semplificando il passaggio dinamico degli attributi dell'inventario agli script. - Bash Action AI: la fase Bash Action AI genera uno script Bash personalizzato in base al prompt fornito. È possibile rivedere, modificare ed eseguire come parte del flusso di lavoro del bot. Questa fase supporta le azioni degli utenti piuttosto che operare in modo autonomo. L'utente rimane responsabile della convalida dello script generato prima di eseguirlo su dispositivi di destinazione.
Le impostazioni di fase includono un campo prompt utilizzato per generare lo script Bash. Gli input sono supportati e le loro variabili sono incorporate nello script generato. Quando si salva il bot per la prima volta, è necessario accettare i termini per la fase Bash Action AI situata nella parte inferiore del pannello Impostazioni fase.
- Command Action: consente di eseguire un comando personalizzato sugli endpoint, utilizzando gli strumenti della riga di comando di Windows.
Le azioni possono essere eseguite nel contesto dell'utente finale o come sistema. Supporta le variabili del flusso di lavoro come ingressi, semplificando il passaggio dinamico degli attributi dell'inventario agli script. -
Per eseguire il programma di controllo dei file di sistema di Windows, riparare i file danneggiati:
sfc /scannow
-
Per controllare e correggere lo stato del disco fisico smontandolo:
chkdsk /offlinescanandfix
Esempio di azione di comando
Di seguito sono riportati due esempi di esecuzione dell'azione di comando:
- Command Action AI: la fase Command Action AI genera uno script di comando personalizzato basato sul prompt fornito. È possibile rivedere, modificare ed eseguire come parte del flusso di lavoro del bot. Questa fase supporta le azioni degli utenti piuttosto che operare in modo autonomo. L'utente rimane responsabile della convalida dello script generato prima di eseguirlo su dispositivi di destinazione.
Le impostazioni di fase includono un campo prompt utilizzato per generare lo script Command. Gli input sono supportati e le loro variabili sono incorporate nello script generato. Quando si salva il bot per la prima volta, è necessario accettare i termini per la fase Command Action AI situata nella parte inferiore del pannello Impostazioni fase. - Azione PowerShell: esegue PowerShell sugli endpoint all'interno del bot.
È possibile eseguire Azioni nel contesto di protezione dell'utente finale o come Sistema.
Il Tipo PowerShell può essere selezionato tra PowerShell, Core o Auto. Se il runtime è installato, eseguirà lo script su PowerShell core, altrimenti lo eseguirà su PowerShell.