Estágios personalizados

Os Neurons Bots podem variar de curtos e simples a longos e complexos. Você tem a opção de criar estágios personalizados para atender às suas necessidades, usando scripts. Se tiver um script que use regularmente, poderá criar o bot e adicioná-lo à seção Etapas do Usuário. Saiba mais sobre Estágios do usuário.

Você pode criar estágios personalizados usando o seguinte:

  • osquery: use um osquery para descobrir informações de seus pontos de extremidade gerenciados.
    Você pode especificar se a consulta suporta resultados únicos ou múltiplos.
    Modo singular: as variáveis da consulta podem ser usadas nos estágios, sem um loop para cada.
    Modo múltiplo: conecte o estágio para cada a fim de que ele percorra as respostas que retornem vários resultados por ponto de extremidade.
  • Consulta do PowerShell: use uma consulta do PowerShell para descobrir informações de seus pontos de extremidade gerenciados.
    As consultas podem ser executadas no contexto de segurança do usuário final ou como Sistema.
    O tipo de PowerShell pode ser definido como PowerShell, Core ou Auto. Se o runtime do Powershell Core estiver instalado, o script será executado no PowerShell Core, caso contrário, será executado no PowerShell.
    Você pode especificar se a consulta suporta resultados únicos ou múltiplos.
    Modo singular: as variáveis da consulta podem ser usadas nos estágios, sem um loop para cada.
    Modo múltiplo: conecte o estágio para cada a fim de que ele percorra as respostas que retornem vários resultados por ponto de extremidade.
  • Ação Bash: use uma Ação Bash para executar uma ação personalizada nos pontos de extremidade dentro do bot.
    As ações podem ser executadas no contexto do usuário final ou como Sistema.
  • Ação de comando: use uma ação de comando para executar uma ação personalizada nos pontos de extremidade dentro do bot.
    As ações podem ser executadas no contexto do usuário final ou como Sistema.

    • A seguir estão dois exemplos para executar ações de comando:

    1. Para executar o verificador de arquivos do sistema Windows para reparar arquivos corrompidos:

      sfc /scannow

    2. Para verificar e corrigir o status do disco físico desmontando-o:

      chkdsk /offlinescanandfix

  • Ação do PowerShell: execute o PowerShell em pontos de extremidade dentro do bot.
    As ações podem ser executadas no contexto de segurança do usuário final ou como Sistema.
    O tipo de PowerShell pode ser definido como PowerShell, Core ou Auto. Se o runtime estiver instalado, o script será executado no PowerShell Core, caso contrário, será executado no PowerShell.

Tópicos relacionados

Estágios de Neurons Bots

Resultados de Neurons Bots