Aangepaste fasen
Neurons Bots kunnen gaan van kort en eenvoudig tot lang en complex. U hebt de mogelijkheid om aangepaste fasen te creëren die aan uw behoeften voldoen door middel van scripting. Als u een script hebt dat u regelmatig zult gebruiken, kunt u de bot maken die moet worden toegevoegd aan de sectie Gebruikersfasen. Lees meer over Gebruikersfasen.
U kunt aangepaste fasen maken met behulp van het volgende:
- osquery: gebruik een osquery om informatie over uw beheerde eindpunten te ontdekken.
U kunt opgeven of de query één of meerdere resultaten ondersteunt.
Enkelvoudige modus: variabelen uit de query kunnen in fasen worden gebruikt zonder een lus Voor elke.
Meervoudige modus: verbind voor elke fase zodat deze resultaten kan doorlopen die meerdere resultaten per eindpunt retourneren.
- PowerShell Query: gebruik een PowerShell Query om informatie van uw beheerde eindpunten te ontdekken.
Query's kunnen worden uitgevoerd in de beveiligingscontext van de eindgebruiker, als systeem of met behulp van referenties. Als u "Referenties" selecteert, moet u de gebruikersreferenties selecteren in de vervolgkeuzelijst Connector voor referenties selecteren. Kies referenties met de benodigde machtigingen zodat uw script kan worden uitgevoerd op doelsystemen, rekening houdend met alle externe acties die worden aangeroepen.
Het PowerShell-type kan worden geselecteerd uit PowerShell, Core of Auto. Als de Powershell kern runtime is geïnstalleerd, wordt het script uitgevoerd voor de PowerShell-kern, anders wordt het uitgevoerd voor PowerShell.
U kunt opgeven of de query één of meerdere resultaten ondersteunt.
Enkelvoudige modus: variabelen uit de query kunnen in fasen worden gebruikt zonder een lus Voor elke.
Meervoudige modus: verbind voor elke fase zodat deze resultaten kan doorlopen die meerdere resultaten per eindpunt retourneren. - PowerShell AI: de PowerShell AI-queryfase genereert een PowerShell-script voor gebruik in de workflow van een bot op basis van de door u opgegeven prompt. De fase brengt de uitvoer automatisch in kaart en wijst er gegevenstypen aan toe (tekenreeks, getal, booleaanse waarde en datum).Hierdoor worden de gegevens gestructureerd en getypeerd, zodat ze toegankelijk zijn voor downstreamen van fasen zonder dat u de uitvoer eerst aan variabelen hoeft toe te wijzen.
De fase-instellingen omvatten een promptveld dat wordt gebruikt om het PowerShell-script te genereren.Ingangen worden ondersteund en hun variabelen worden opgenomen in het gegenereerde script.U kunt uitvoer die u niet nodig hebt ook verwijderen of hun gegevenstypen wijzigen.Wanneer u de bot voor het eerst opslaat, moet u akkoord gaan met de voorwaarden voor de PowerShell AI-queryfase onderaan het paneel Fase-instellingen.Deze AI-functionaliteit is niet beschikbaar in de FRU-omgeving.
- Bash-actie: gebruik een Bash-actie om een aangepaste actie uit te voeren op de eindpunten binnen de bot.
Acties kunnen worden uitgevoerd in de context van de eindgebruiker of als systeem.
- Opdrachtactie: gebruik een opdrachtactie om een aangepaste actie uit te voeren op de eindpunten binnen de bot.
Acties kunnen worden uitgevoerd in de context van de eindgebruiker of als systeem. -
Om de bestandscontrole van het Windows-systeem uit te voeren, moet u beschadigde bestanden repareren:
sfc /scannow
-
De status van de fysieke schijf controleren en oplossen, door deze te demonteren:
chkdsk /offlinescanandfix
Opdracht actievoorbeeld
Hieronder vindt u twee voorbeelden voor het uitvoeren van de opdrachtactie:
- PowerShell-actie: voer PowerShell uit op eindpunten binnen de bot.
Acties kunnen worden uitgevoerd in de beveiligingscontext van de eindgebruiker of als Systeem.
Het PowerShell-type kan worden geselecteerd uit PowerShell, Core of Auto. Als de runtime is geïnstalleerd, wordt het script uitgevoerd voor de PowerShell-kern, anders wordt het uitgevoerd voor PowerShell.