Aangepaste fasen

Neurons Bots kunnen gaan van kort en eenvoudig tot lang en complex. U hebt de mogelijkheid om aangepaste fasen te creëren die aan uw behoeften voldoen door middel van scripting. Als u een script hebt dat u regelmatig zult gebruiken, kunt u de bot maken die moet worden toegevoegd aan de sectie Gebruikersfasen. Lees meer over Gebruikersfasen.

U kunt aangepaste fasen maken met behulp van het volgende:

  • osquery: gebruik een osquery om informatie over uw beheerde eindpunten te ontdekken.
    U kunt opgeven of de query één of meerdere resultaten ondersteunt.
    Enkelvoudige modus: variabelen uit de query kunnen in fasen worden gebruikt zonder een lus Voor elke.
    Meervoudige modus: verbind voor elke fase zodat deze resultaten kan doorlopen die meerdere resultaten per eindpunt retourneren.
  • PowerShell Query: gebruik een PowerShell Query om informatie van uw beheerde eindpunten te ontdekken.
    Query's kunnen worden uitgevoerd in de beveiligingscontext van de eindgebruiker of als Systeem.
    Het PowerShell-type kan worden geselecteerd uit PowerShell, Core of Auto. Als de Powershell kern-runtime is geïnstalleerd, wordt het script uitgevoerd voor de PowerShell-kern, anders wordt het uitgevoerd voor PowerShell.
    U kunt opgeven of de query één of meerdere resultaten ondersteunt.
    Enkelvoudige modus: variabelen uit de query kunnen in fasen worden gebruikt zonder een lus Voor elke.
    Meervoudige modus: verbind voor elke fase zodat deze resultaten kan doorlopen die meerdere resultaten per eindpunt retourneren.
  • Bash-actie: gebruik een Bash-actie om een aangepaste actie uit te voeren op de eindpunten binnen de bot.
    Acties kunnen worden uitgevoerd in de context van de eindgebruiker of als systeem.
  • Opdrachtactie: gebruik een opdrachtactie om een aangepaste actie uit te voeren op de eindpunten binnen de bot.
    Acties kunnen worden uitgevoerd in de context van de eindgebruiker of als systeem.

    • Hieronder vindt u twee voorbeelden voor het uitvoeren van de opdrachtactie:

    1. Om de bestandscontrole van het Windows-systeem uit te voeren, moet u beschadigde bestanden repareren:

      sfc /scannow

    2. De status van de fysieke schijf controleren en oplossen, door deze te demonteren:

      chkdsk /offlinescanandfix

  • PowerShell-actie: voer PowerShell uit op eindpunten binnen de bot.
    Acties kunnen worden uitgevoerd in de beveiligingscontext van de eindgebruiker of als Systeem.
    Het PowerShell-type kan worden geselecteerd uit PowerShell, Core of Auto. Als de runtime is geïnstalleerd, wordt het script uitgevoerd voor de PowerShell-kern, anders wordt het uitgevoerd voor PowerShell.

Verwante onderwerpen

Neurons Bots fasen

Neurons Bots-resultaten