Aangepaste fasen

Neurons Bots kunnen gaan van kort en eenvoudig tot lang en complex. U hebt de mogelijkheid om aangepaste fasen te creëren die aan uw behoeften voldoen door middel van scripting. Als u een script hebt dat u regelmatig zult gebruiken, kunt u de bot maken die moet worden toegevoegd aan de sectie Gebruikersfasen. Lees meer over Gebruikersfasen.

U kunt aangepaste fasen maken met behulp van het volgende:

  • osquery: gebruik een osquery om informatie over uw beheerde eindpunten te ontdekken.
    U kunt opgeven of de query één of meerdere resultaten ondersteunt.
    Enkelvoudige modus: variabelen uit de query kunnen in fasen worden gebruikt zonder een lus Voor elke.
    Meervoudige modus: verbind voor elke fase zodat deze resultaten kan doorlopen die meerdere resultaten per eindpunt retourneren.
  • PowerShell Query: gebruik een PowerShell Query om informatie van uw beheerde eindpunten te ontdekken.
    Queries can be run in the security context of the end user or as System, or using Credentials. If you select "Credentials" you must choose user credentials from the Select connector for credentials drop-down. Choose credentials with the necessary permissions to allow your script to execute on target systems, considering any remote actions being invoked.
    Het PowerShell-type kan worden geselecteerd uit PowerShell, Core of Auto. Als de Powershell kern-runtime is geïnstalleerd, wordt het script uitgevoerd voor de PowerShell-kern, anders wordt het uitgevoerd voor PowerShell.
    U kunt opgeven of de query één of meerdere resultaten ondersteunt.
    Enkelvoudige modus: variabelen uit de query kunnen in fasen worden gebruikt zonder een lus Voor elke.
    Meervoudige modus: verbind voor elke fase zodat deze resultaten kan doorlopen die meerdere resultaten per eindpunt retourneren.
  • Bash-actie: gebruik een Bash-actie om een aangepaste actie uit te voeren op de eindpunten binnen de bot.
    Acties kunnen worden uitgevoerd in de context van de eindgebruiker of als systeem.
  • Opdrachtactie: gebruik een opdrachtactie om een aangepaste actie uit te voeren op de eindpunten binnen de bot.
    Acties kunnen worden uitgevoerd in de context van de eindgebruiker of als systeem.

    • Hieronder vindt u twee voorbeelden voor het uitvoeren van de opdrachtactie:

    1. Om de bestandscontrole van het Windows-systeem uit te voeren, moet u beschadigde bestanden repareren:

      sfc /scannow

    2. De status van de fysieke schijf controleren en oplossen, door deze te demonteren:

      chkdsk /offlinescanandfix

  • PowerShell-actie: voer PowerShell uit op eindpunten binnen de bot.
    Acties kunnen worden uitgevoerd in de beveiligingscontext van de eindgebruiker of als Systeem.
    Het PowerShell-type kan worden geselecteerd uit PowerShell, Core of Auto. Als de runtime is geïnstalleerd, wordt het script uitgevoerd voor de PowerShell-kern, anders wordt het uitgevoerd voor PowerShell.

Verwante onderwerpen

Neurons Bots fasen

Neurons Bots-resultaten