Estágios personalizados

Os Neurons Bots podem variar de curtos e simples a longos e complexos. Você tem a opção de criar estágios personalizados para atender às suas necessidades, usando scripts. Se tiver um script que use regularmente, poderá criar o bot e adicioná-lo à seção Etapas do Usuário. Saiba mais sobre Estágios do usuário.

Você pode criar estágios personalizados usando o seguinte:

  • osquery: use um osquery para descobrir informações de seus pontos de extremidade gerenciados.
    Você pode especificar se a consulta suporta resultados únicos ou múltiplos.
    Modo singular: as variáveis da consulta podem ser usadas nos estágios, sem um loop para cada.
    Modo múltiplo: conecte o estágio para cada a fim de que ele percorra as respostas que retornem vários resultados por ponto de extremidade.
  • Consulta do PowerShell: use uma consulta do PowerShell para descobrir informações de seus pontos de extremidade gerenciados.
    As consultas podem ser executadas no contexto de segurança do usuário final ou como Sistema; ou usando Credenciais. Se você selecionar "Credenciais", deverá escolher as credenciais do usuário na lista suspensa Selecionar conector para credenciais. Escolha credenciais com as permissões necessárias para permitir que seu script seja executado nos sistemas de destino, considerando quaisquer ações remotas que estejam sendo invocadas.
    O Tipo de PowerShell pode ser definido como PowerShell, Core ou Auto. Se o runtime do PowerShell Core estiver instalado, o script será executado no PowerShell Core, caso contrário, será executado no PowerShell.
    Você pode especificar se a consulta suporta resultados únicos ou múltiplos.
    Modo singular: as variáveis da consulta podem ser usadas nos estágios, sem um loop para cada.
    Modo múltiplo: conecte o estágio para cada a fim de que ele percorra as respostas que retornem vários resultados por ponto de extremidade.
  • Ação Bash: use uma Ação Bash para executar uma ação personalizada nos pontos de extremidade dentro do bot.
    As ações podem ser executadas no contexto do usuário final ou como Sistema.
  • Ação de comando: use uma ação de comando para executar uma ação personalizada nos pontos de extremidade dentro do bot.
    As ações podem ser executadas no contexto do usuário final ou como Sistema.

    • A seguir estão dois exemplos para executar ações de comando:

    1. Para executar o verificador de arquivos do sistema Windows para reparar arquivos corrompidos:

      sfc /scannow

    2. Para verificar e corrigir o status do disco físico desmontando-o:

      chkdsk /offlinescanandfix

  • Ação do PowerShell: execute o PowerShell em pontos de extremidade dentro do bot.
    As ações podem ser executadas no contexto de segurança do usuário final ou como Sistema.
    O tipo de PowerShell pode ser definido como PowerShell, Core ou Auto. Se o runtime estiver instalado, o script será executado no PowerShell Core, caso contrário, será executado no PowerShell.

Tópicos relacionados

Estágios de Neurons Bots

Resultados de Neurons Bots