Fasi personalizzate
I Neurons Bots variano da semplici e corti a lunghi e complessi. Si ha la possibilità di creare fasi personalizzate per soddisfare le proprie esigenze utilizzando lo scripting. Se si dispone di uno script che si utilizzerà regolarmente, è possibile creare il bot da aggiungere alla sezione Fasi utente. Scopri di più sulle Fasi utente.
È possibile creare fasi personalizzate utilizzando quanto segue:
- osquery: usare un osquery per individuare informazioni dai propri endpoint gestiti.
È possibile specificare se la query supporta risultati singoli o multipli.
Modalità singolare: le variabili della query possono essere utilizzate in fasi senza un ciclo per ogni.
Modalità multipla: connettere la fase per ogni in modo che possa eseguire il ciclo dei risultati che restituiscono più risultati per endpoint.
- Query PowerShell: usare una query PowerShell per individuare informazioni dai propri endpoint gestiti.
Le query possono essere eseguite nel contesto di sicurezza dell'utente finale o come Sistema, oppure usando Credenziali. Se si seleziona "Credenziali", è necessario scegliere le credenziali utente dal menu a discesa Seleziona connettore per le credenziali. Scegliere le credenziali con le autorizzazioni necessarie per consentire l'esecuzione dello script sui sistemi di destinazione, considerando eventuali azioni remote richiamate.
Il Tipo PowerShell può essere selezionato tra PowerShell, Core o Auto. Se il runtime core di Powershell è installato, eseguirà lo script su PowerShell core, altrimenti lo eseguirà su PowerShell.
È possibile specificare se la query supporta risultati singoli o multipli.
Modalità singolare: le variabili della query possono essere utilizzate in fasi senza un ciclo per ogni.
Modalità multipla: connettere la fase per ogni in modo che possa eseguire il ciclo dei risultati che restituiscono più risultati per endpoint. - PowerShell IA: la fase di query di PowerShell IA genera uno script PowerShell da utilizzare nel flusso di lavoro di un bot in base al prompt fornito. La fase mappa in modo automatico gli output e assegna loro i tipi di dati (Stringa, Numero, Booleano e Data). Questa operazione struttura ed etichetta i dati in modo che siano accessibili alle fasi a valle senza richiedere di mappare prima gli output alle variabili.
Le impostazioni di fase includono un campo prompt utilizzato per generare lo script PowerShell. Gli input sono supportati e le loro variabili sono incorporate nello script generato. È inoltre possibile eliminare gli output non necessari o modificarne i tipi di dati. Quando si salva il bot per la prima volta, è necessario accettare i termini per la fase di query PowerShell IA nella parte inferiore del pannello Impostazioni fase. Questa funzionalità IA non è disponibile nel panorama FRU.
- Azione bash: usare un'azione bash per eseguire un'azione personalizzata sugli endpoint all'interno del bot.
Le azioni possono essere eseguite nel contesto dell'utente finale o come Sistema.
- Azione di comando: utilizzare un'azione di comando per eseguire un'azione personalizzata sugli endpoint all'interno del bot.
Le azioni possono essere eseguite nel contesto dell'utente finale o come Sistema. -
Per eseguire il programma di controllo dei file di sistema di Windows, riparare i file danneggiati:
sfc /scannow
-
Per controllare e correggere lo stato del disco fisico smontandolo:
chkdsk /offlinescanandfix
Esempio di azione di comando
Di seguito sono riportati due esempi di esecuzione dell'azione di comando:
- Azione PowerShell: esegue PowerShell sugli endpoint all'interno del bot.
È possibile eseguire Azioni nel contesto di protezione dell'utente finale o come Sistema.
Il Tipo PowerShell può essere selezionato tra PowerShell, Core o Auto. Se il runtime è installato, eseguirà lo script su PowerShell core, altrimenti lo eseguirà su PowerShell.