Fasi personalizzate

I Neurons Bots variano da semplici e corti a lunghi e complessi. Si ha la possibilità di creare fasi personalizzate per soddisfare le proprie esigenze utilizzando lo scripting. Se si dispone di uno script che si utilizzerà regolarmente, è possibile creare il bot da aggiungere alla sezione Fasi utente. Scopri di più sulle Fasi utente.

È possibile creare fasi personalizzate utilizzando quanto segue:

  • osquery: usare un osquery per individuare informazioni dai propri endpoint gestiti.
    È possibile specificare se la query supporta risultati singoli o multipli.
    Modalità singolare: le variabili della query possono essere utilizzate in fasi senza un ciclo per ogni.
    Modalità multipla: connettere la fase per ogni in modo che possa eseguire il ciclo dei risultati che restituiscono più risultati per endpoint.
  • Query PowerShell: usare una query PowerShell per individuare informazioni dai propri endpoint gestiti.
    Le query possono essere eseguite nel contesto di sicurezza dell'utente finale o come Sistema.
    Il Tipo PowerShell può essere selezionato tra PowerShell, Core o Auto. Se il runtime core di Powershell è installato, eseguirà lo script su PowerShell core, altrimenti lo eseguirà su PowerShell.
    È possibile specificare se la query supporta risultati singoli o multipli.
    Modalità singolare: le variabili della query possono essere utilizzate in fasi senza un ciclo per ogni.
    Modalità multipla: connettere la fase per ogni in modo che possa eseguire il ciclo dei risultati che restituiscono più risultati per endpoint.
  • Azione bash: usare un'azione bash per eseguire un'azione personalizzata sugli endpoint all'interno del bot.
    Le azioni possono essere eseguite nel contesto dell'utente finale o come Sistema.
  • Azione di comando: utilizzare un'azione di comando per eseguire un'azione personalizzata sugli endpoint all'interno del bot.
    Le azioni possono essere eseguite nel contesto dell'utente finale o come Sistema.

    • Di seguito sono riportati due esempi di esecuzione dell'azione di comando:

    1. Per eseguire il programma di controllo dei file di sistema di Windows, riparare i file danneggiati:

      sfc /scannow

    2. Per controllare e correggere lo stato del disco fisico smontandolo:

      chkdsk /offlinescanandfix

  • Azione PowerShell: esegue PowerShell sugli endpoint all'interno del bot.
    È possibile eseguire Azioni nel contesto di protezione dell'utente finale o come Sistema.
    Il Tipo PowerShell può essere selezionato tra PowerShell, Core o Auto. Se il runtime è installato, eseguirà lo script su PowerShell core, altrimenti lo eseguirà su PowerShell.

Argomenti correlati

Fasi Neurons Bots

Risultati Neurons Bots