カスタム ステージ

ボットは、短くシンプルなものから、長く複雑なものまで、多岐にわたります。 スクリプトの使用により、ニーズに合わせてカスタム ステージを作成するためのオプションがあります。 定期的に使用するスクリプトがある場合は、「ユーザ ステージ」セクションに追加されるようにボットを作成できます。 詳細については、 ユーザ ステージをご参照ください。

以下を使用してカスタム ステージを作成できます。

  • osquery: osquery を使用して、管理対象エンドポイントから情報を検出します。
    クエリが単一の結果をサポートするか複数の結果をサポートするかを指定できます。
    特異モード: for each ループを使用せずに、クエリからの変数を段階的に使用できます。
    マルチ モード: for each ステージを接続して、エンドポイントごとに複数の結果を返す結果をループできるようにします。
  • PowerShell クエリ: PowerShell クエリを使用して、管理対象エンドポイントから情報を検出します。
    クエリは、エンド ユーザのセキュリティ コンテキストにおいて、またはシステムとして、あるいは認証資格情報を使用して実行できます。 「認証資格情報」を選択した場合は、[認証資格情報用のコネクタを選択] ドロップダウンからユーザ認証資格情報を選択する必要があります。 スクリプトがターゲット システムで実行されるようにするため、呼び出されるリモート アクションを考慮して、必要な権限を持つ認証資格情報を選択します。
    PowerShell のタイプは、PowerShell、コア、または自動から選択できます。 Powershell コア ランタイムがインストールされている場合は、PowerShell コアに対してスクリプトが実行され、そうでない場合は PowerShell に対して実行されます。
    クエリが単一の結果をサポートするか複数の結果をサポートするかを指定できます。
    特異モード: for each ループを使用せずに、クエリからの変数を段階的に使用できます。
    マルチ モード: for each ステージを接続して、エンドポイントごとに複数の結果を返す結果をループできるようにします。
  • PowerShell AI: PowerShell AI クエリ ステージは、入力されたプロンプトに基づいて、ボットのワークフローで使用する PowerShell スクリプトを生成します。 このステージは自動的に出力をマッピングし、データ タイプ (文字列、数値、ブール値、日付) を割り当てます。 これにより、データが構造化されキャストされるため、最初に出力を変数にマッピングする必要なく、下流ステージで利用できるようになります。
    ステージ設定には、PowerShell スクリプトの生成に使用されるプロンプト フィールドが含まれています。 入力がサポートされており、それらの変数が生成されたスクリプトに組み込まれます。 不要な出力を削除したり、データ タイプを変更したりすることもできます。 ボットを初めて保存するときには、ステージ設定パネルの下部にある PowerShell AI クエリ ステージの条件に同意する必要があります。
  • Bash アクション: エンドポイントでカスタム Bash スクリプトを実行できます。
    アクションは、エンド ユーザのコンテキストで、またはシステムとして実行できます。 入力としてワークフロー変数がサポートされていて、インベントリ属性をスクリプトに動的に渡すことを容易にします。
  • Bash アクション AI: Bash アクション AI ステージは、指定されたプロンプトに基づいてカスタム Bash スクリプトを生成します。 ボット ワークフローの一部として、確認、編集、実行できます。 このステージは、自律的に動作するのではなく、ユーザ アクションをサポートしています。 生成されたスクリプトを、ターゲット デバイスで実行する前に検証する責任は、ユーザ側にあります。
    ステージ設定には、Bash スクリプトの生成に使用されるプロンプト フィールドが含まれています。 入力がサポートされており、それらの変数が生成されたスクリプトに組み込まれます。 ボットを初めて保存するときには、ステージ設定パネルの下部にある Bash アクション AI ステージの条件に同意する必要があります。
  • コマンドアクション: Windows コマンドライン ツールを使用して、エンドポイントでカスタム コマンドを実行できます。
    アクションは、エンド ユーザのコンテキストで、またはシステムとして実行できます。 入力としてワークフロー変数がサポートされていて、インベントリ属性をスクリプトに動的に渡すことを容易にします。

    • 以下にコマンド アクションの実行例を2つ示します。

    1. Windows システム ファイル チェッカーで、破損したファイルの修復を実行するには:

      sfc /scannow

    2. 物理ディスクをアンマウントすることにより、その物理ディスクのステータスをチェックして修正するには:

      chkdsk /offlinescanandfix

  • コマンド アクション AI: コマンド アクション AI ステージは、指定されたプロンプトに基づいてカスタム コマンド スクリプトを生成します。 ボット ワークフローの一部として、確認、編集、実行できます。 このステージは、自律的に動作するのではなく、ユーザ アクションをサポートしています。 生成されたスクリプトを、ターゲット デバイスで実行する前に検証する責任は、ユーザ側にあります。
    ステージ設定には、コマンド スクリプトの生成に使用されるプロンプト フィールドが含まれています。 入力がサポートされており、それらの変数が生成されたスクリプトに組み込まれます。 ボットを初めて保存するときには、ステージ設定パネルの下部にあるコマンド アクション AI ステージの条件に同意する必要があります。
  • PowerShell アクション: ボット内でエンドポイントに対して PowerShell を実行します。
    アクションは、エンド ユーザのセキュリティ コンテキストにおいて、またはシステムとして実行できます。
    PowerShell のタイプは、PowerShell、コア、または自動から選択できます。 ランタイムがインストールされている場合は、PowerShell コアに対してスクリプトが実行され、インストールされていない場合は、PowerShell に対して実行されます。

関連トピック

Bots Stages

Bots Results