カスタム ステージ

Neurons Bots は、短くシンプルなものから、長く複雑なものまで、多岐にわたります。 スクリプトの使用により、ニーズに合わせてカスタム ステージを作成するためのオプションがあります。 定期的に使用するスクリプトがある場合は、「ユーザ ステージ」セクションに追加されるようにボットを作成できます。 詳細については、 ユーザ ステージをご参照ください。

以下を使用してカスタム ステージを作成できます。

• osquery: osquery を使用して、管理対象エンドポイントから情報を検出します。
  クエリが単一の結果をサポートするか複数の結果をサポートするかを指定できます。
  特異モード: for each ループを使用せずに、クエリからの変数を段階的に使用できます。
  マルチ モード: for each ステージを接続して、エンドポイントごとに複数の結果を返す結果をループできるようにします。

• PowerShell クエリ: PowerShell クエリを使用して、管理対象エンドポイントから情報を検出します。
  クエリは、エンド ユーザのセキュリティ コンテキストにおいて、またはシステムとして実行できます。
  PowerShell の種類は、PowerShell、Core、または Auto から選択できます。Powershell コア ランタイムがインストールされている場合は、PowerShell コアに対してスクリプトが実行され、そうでない場合は PowerShell に対して実行されます。
  クエリが単一の結果をサポートするか複数の結果をサポートするかを指定できます。
  特異モード: for each ループを使用せずに、クエリからの変数を段階的に使用できます。
  マルチ モード: for each ステージを接続して、エンドポイントごとに複数の結果を返す結果をループできるようにします。
  

• Bash アクション: Bash アクションを使用して、ボット内のエンドポイントでカスタム アクションを実行します。
  アクションは、エンド ユーザのコンテキストにおいて、またはシステムとして実行できます。

• コマンド アクション: コマンド アクションを使用して、ボット内でエンドポイントに対してカスタム アクションを実行します。
  アクションは、エンド ユーザのコンテキストにおいて、またはシステムとして実行できます。
コマンド アクション例

以下にコマンド アクションの実行例を2つ示します。

1.Windows システム ファイル チェッカーで、破損したファイルの修復を実行するには:

sfc /scannow

2.物理ディスクをアンマウントすることにより、その物理ディスクのステータスをチェックして修正するには:

chkdsk /offlinescanandfix

• PowerShell アクション: ボット内でエンドポイントに対して PowerShell を実行します。
  アクションは、エンド ユーザのセキュリティ コンテキストにおいて、またはシステムとして実行できます。
  PowerShell の種類は、PowerShell、Core、または Auto から選択できます。 ランタイムがインストールされている場合は、PowerShell コアに対してスクリプトが実行され、インストールされていない場合は、PowerShell に対して実行されます。

関連トピック

Neurons Bots ステージ

Neurons Bots の結果