カスタム ステージ
Neurons Bots は、短くシンプルなものから、長く複雑なものまで、多岐にわたります。 スクリプトの使用により、ニーズに合わせてカスタム ステージを作成するためのオプションがあります。 定期的に使用するスクリプトがある場合は、「ユーザ ステージ」セクションに追加されるようにボットを作成できます。 詳細については、 ユーザ ステージをご参照ください。
以下を使用してカスタム ステージを作成できます。
- osquery: osquery を使用して、管理対象エンドポイントから情報を検出します。
クエリが単一の結果をサポートするか複数の結果をサポートするかを指定できます。
特異モード: for each ループを使用せずに、クエリからの変数を段階的に使用できます。
マルチ モード: for each ステージを接続して、エンドポイントごとに複数の結果を返す結果をループできるようにします。
- PowerShell クエリ: PowerShell クエリを使用して、管理対象エンドポイントから情報を検出します。
クエリは、エンド ユーザのセキュリティ コンテキストにおいて、またはシステムとして、あるいは認証資格情報を使用して実行できます。 「認証資格情報」を選択した場合は、[認証資格情報用のコネクタを選択] ドロップダウンからユーザ認証資格情報を選択する必要があります。 スクリプトがターゲット システムで実行されるようにするため、呼び出されるリモート アクションを考慮して、必要な権限を持つ認証資格情報を選択します。
PowerShell のタイプは、PowerShell、コア、または自動から選択できます。 Powershell コア ランタイムがインストールされている場合は、PowerShell コアに対してスクリプトが実行され、そうでない場合は PowerShell に対して実行されます。
クエリが単一の結果をサポートするか複数の結果をサポートするかを指定できます。
特異モード: for each ループを使用せずに、クエリからの変数を段階的に使用できます。
マルチ モード: for each ステージを接続して、エンドポイントごとに複数の結果を返す結果をループできるようにします。 - PowerShell AI: PowerShell AI クエリ ステージは、入力されたプロンプトに基づいて、ボットのワークフローで使用する PowerShell スクリプトを生成します。 このステージは自動的に出力をマッピングし、データ タイプ (文字列、数値、ブール値、日付) を割り当てます。 これにより、データが構造化されキャストされるため、最初に出力を変数にマッピングする必要なく、下流ステージで利用できるようになります。
ステージ設定には、PowerShell スクリプトの生成に使用されるプロンプト フィールドが含まれます。 入力がサポートされており、それらの変数が生成されたスクリプトに組み込まれます。 不要な出力を削除したり、データ タイプを変更したりすることもできます。 初めてボットを保存するときには、ステージ設定パネルの下部にある PowerShell AI クエリ ステージの条件に同意する必要があります。 この AI 機能は、FRU ランドスケープでは利用できません。
- Bash アクション: Bash アクションを使用して、ボット内のエンドポイントでカスタム アクションを実行します。
アクションは、エンド ユーザのコンテキストにおいて、またはシステムとして実行できます。
- コマンド アクション: コマンド アクションを使用して、ボット内でエンドポイントに対してカスタム アクションを実行します。
アクションは、エンド ユーザのコンテキストにおいて、またはシステムとして実行できます。 -
Windows システム ファイル チェッカーで、破損したファイルの修復を実行するには:
sfc /scannow
-
物理ディスクをアンマウントすることにより、その物理ディスクのステータスをチェックして修正するには:
chkdsk /offlinescanandfix
コマンド アクションの例
以下にコマンド アクションの実行例を2つ示します。
- PowerShell アクション: ボット内でエンドポイントに対して PowerShell を実行します。
アクションは、エンド ユーザのセキュリティ コンテキストにおいて、またはシステムとして実行できます。
PowerShell のタイプは、PowerShell、コア、または自動から選択できます。 ランタイムがインストールされている場合は、PowerShell コアに対してスクリプトが実行され、インストールされていない場合は、PowerShell に対して実行されます。