カスタム ステージ
Neurons Bots は、短くシンプルなものから、長く複雑なものまで、多岐にわたります。 スクリプトの使用により、ニーズに合わせてカスタム ステージを作成するためのオプションがあります。 定期的に使用するスクリプトがある場合は、「ユーザ ステージ」セクションに追加されるようにボットを作成できます。 詳細については、 ユーザ ステージをご参照ください。
以下を使用してカスタム ステージを作成できます。
- osquery: osquery を使用して、管理対象エンドポイントから情報を検出します。
クエリが単一の結果をサポートするか複数の結果をサポートするかを指定できます。
特異モード: for each ループを使用せずに、クエリからの変数を段階的に使用できます。
マルチ モード: for each ステージを接続して、エンドポイントごとに複数の結果を返す結果をループできるようにします。
- PowerShell クエリ: PowerShell クエリを使用して、管理対象エンドポイントから情報を検出します。
クエリは、エンド ユーザのセキュリティ コンテキストにおいて、またはシステムとして実行できます。
PowerShell の種類は、PowerShell、コア、または自動から選択できます。 Powershell コア ランタイムがインストールされている場合は、PowerShell コアに対してスクリプトが実行され、そうでない場合は PowerShell に対して実行されます。
クエリが単一の結果をサポートするか複数の結果をサポートするかを指定できます。
特異モード: for each ループを使用せずに、クエリからの変数を段階的に使用できます。
マルチ モード: for each ステージを接続して、エンドポイントごとに複数の結果を返す結果をループできるようにします。
- Bash アクション: Bash アクションを使用して、ボット内のエンドポイントでカスタム アクションを実行します。
アクションは、エンド ユーザのコンテキストにおいて、またはシステムとして実行できます。
- コマンド アクション: コマンド アクションを使用して、ボット内でエンドポイントに対してカスタム アクションを実行します。
アクションは、エンド ユーザのコンテキストにおいて、またはシステムとして実行できます。 -
Windows システム ファイル チェッカーで、破損したファイルの修復を実行するには:
sfc /scannow
-
物理ディスクをアンマウントすることにより、その物理ディスクのステータスをチェックして修正するには:
chkdsk /offlinescanandfix
コマンド アクションの例
以下にコマンド アクションの実行例を2つ示します。
- PowerShell アクション: ボット内でエンドポイントに対して PowerShell を実行します。
アクションは、エンド ユーザのセキュリティ コンテキストにおいて、またはシステムとして実行できます。
PowerShell の種類は、PowerShell、コア、または自動から選択できます。 ランタイムがインストールされている場合は、PowerShell コアに対してスクリプトが実行され、インストールされていない場合は、PowerShell に対して実行されます。