Estágios do usuário

Crie estágios de usuário para personalizar e salvar estágios a serem usados na criação de bots. Uma vez criados, os estágios ficam disponíveis para reutilização no Editor de Neurons Bots, em Estágios > Usuário .

Para criar um estágio de usuário

  1. No Neurons Bots, selecione Criar bot.
  2. Na página Criar bot, selecione Criar para Agendamento ou Ação personalizada.
  3. Na página Novo editor de bots, selecione Gerenciar estágio do usuário para exibir a página Gerenciador de Estágios do Usuário.
  4. Na página Gerenciador de Estágios do Usuário, selecione Criar e o estágio a partir dos seguintes:
    • Consulta do PowerShell
    • Ação do PowerShell
    • Ação Bash
    • Ação de Comando
    • OSQuery
  5. Na página Editor de Estágio do Usuário, insira o Nome do estágio. Por exemplo, Compactar arquivo/pasta.
  6. Opcionalmente, insira uma descrição. O texto descritivo é exibido no editor de bot, e as Informações do estágio ficam selecionadas no painel Configurações do Estágio. Por exemplo, Este estágio compacta os arquivos de origem, do caminho especificado para o caminho de destino, com o nível de compactação especificado.
  7. Insira o código do script.
    Exemplo:
    Compress-Archive -path C:\\logs\\file.txt 
    -destinationpath C:\\logs\\arquivo.zip 
    -compressionlevel Optimal

Você pode tornar esse script mais flexível substituindo parte do código por variáveis. Isso permite que você personalize certos elementos ao usar o estágio.
Exemplo:
Compress-Archive -path __Caminho do arquivo ou pasta de origem__
-destinationpath __Caminho de destino__
-compressionlevel __Nível de compressão|opções: Mais rápido, Ideal, Sem compressão_

Selecione Ctrl + Space para inserir uma variável de opções ou uma variável de valor:

  • Uma variável de opções é exibida nas configurações como um menu suspenso de seleção; as opções disponíveis serão as que você inserir no script. Neste exemplo: opções de nível de compactação Mais rápido, Ideal, Sem compactação.
  • Uma variável de valor é exibida nas configurações como uma caixa de texto, com o rótulo que você inserir no script. Neste exemplo: Caminho do arquivo ou pasta de origem, Caminho de destinoe Nível de compactação.

Para este exemplo, as configurações do estágio ficariam assim:

configurações de estágio personalizadas

  1. Preencha as Configurações do Estágio; os parâmetros disponíveis dependem do tipo de estágio que está sendo criando:

    2. Executar como:

    • Sistema
    • Usuário conectado

    Tipo:

    • PowerShell
    • Core
    • Automático

    Saída: adicione uma saída para cada nome de coluna retornado pela consulta do PowerShell que você queira usar em um estágio de filtragem de resultados a jusante ou como variável em outro estágio.

    Resultado singular: ativar/desativar. Use resultados únicos/múltiplos para definir se a consulta retornará resultados únicos ou múltiplos por dispositivo. Isso determina se as variáveis estão disponíveis como entradas de token diretamente nos estágios downstream (único) ou se estão disponíveis apenas para estágios em um bloco de resultados for-each (múltiplos) para fazer um loop desses estágios para cada resultado.

    Exemplo de consulta do PowerShell:

    Use o PowerShell para consultar seu ambiente quando os comportamentos personalizados desejados não forem possíveis com os estágios de bot padrão.

    Para executar a consulta com êxito, certifique-se de que:

    • A saída do script é JSON (você pode usar o commandlet ConvertTo-JSON).
    • Você consegue nomear cada campo de dado como uma inserção de saída nas Configurações do estágio.

    Por padrão, o tempo limite do script é de 25 minutos.

    Tipos de PowerShell:

    • Se você definir o tipo do PowerShell como Core, o script PowerShell será executado no PowerShell Core; o .Net Core 3.1 Desktop Runtime, versão 24.64.28315 ou superior, deverá estar instalado na máquina em que você estiver executando.
    • Se definir o tipo de PowerShell como Automático, a consulta procurará Net Core 3.1 Desktop Runtime, versão 24.64.28315 ou superior. A seguir estão os resultados:
      • Quando o runtime estiver instalado, o script será executado no PowerShell Core.
      • Quando o runtime não estiver instalado, o script será executado no PowerShell.

    Tipos de saída:

    Ative se quiser que os resultados apareçam em múltiplos; desative se quiser que apareçam individualmente.

    • Individual – se o tipo de saída for especificado como individual, será retornado um objeto no formato JSON.

      • $name = [System.Net.Dns]::GetHostName()

      ConvertTo-Json @([customobject]@{Name = $name;})

    • Vários – se o tipo de saída for especificado como vários, você deverá retornar os dados como uma matriz de objetos no formato JSON.

      [{"Campo de exemplo": "A"}, {"Campo de exemplo": "B"}]

      Os objetos dentro da matriz contêm os tipos primitivos. No campo Saída do Inspetor de Estágio, você deve vincular o campo Exemplo e inserir o Nome.

      $processes = Get-Process | Select-Object Name
      ConvertTo-Json $processes

    Executar como:

    • Sistema
    • Usuário conectado

    Tipo:

    • PowerShell
    • Core
    • Automático

    Exemplo de ação do PowerShell:

    Ação do PowerShell é semelhante a Consulta do PowerShell, exceto pelo fato de que não há saídas em Ação do PowerShell. Para saber mais, consulte Exemplo de consulta do PowerShell.

    Executar como:

    • Sistema
    • Usuário conectado

    Exemplo de Ação Bash:

    Para reduzir o tamanho removendo as primeiras 100 entradas, use o seguinte comando:

    sed 1,100d nomedoarquivo

    Executar como:

    • Sistema
    • Usuário conectado

    Exemplo de ação de comando:

    • Para verificar e reparar arquivos corrompidos:

    sfc /scannow

    • Para verificar e corrigir o status do disco físico:

    chkdsk /offlinescanandfix

    Resultado singular: ativar/desativar. Use resultados únicos/múltiplos para definir se a consulta retornará resultados únicos ou múltiplos por dispositivo. Isso determina se as variáveis estão disponíveis como entradas de token diretamente nos estágios downstream (único) ou se estão disponíveis apenas para estágios em um bloco de resultados for-each (múltiplos) para fazer um loop desses estágios para cada resultado.

    Adicionar mapeamento de coluna: adicione um mapeamento de coluna para cada nome de coluna retornado pelo osquery que você deseja usar em um estágio de resultados de filtro downstream ou como uma variável em outro estágio.

    Exemplo de OSQuery:

    Para descobrir os aplicativos iniciados com mais frequência por dispositivo, execute o script:

    select path,last_execution_time,count,
    sid from userassist order by count desc
    limit __Number of Apps to return|options:1,5,10__

  1. Selecione Aplicar e Fechar para salvar o estágio do usuário.
    Se você fez edições em um estágio de usuário existente, uma nova versão é criada. Ao salvar, uma caixa de diálogo é exibida para avisar que qualquer bot usando o estágio de usuário precisará ser atualizado para usar a versão mais recente.

Ações

Você pode executar as seguintes ações para qualquer um dos estágios do usuário:

  • Clonar: selecione um estágio de usuário, selecione Ações > Clonar. A caixa de diálogo Clonar Estágio é exibida. Digite um nome exclusivo e selecione Clonar. Uma mensagem pop-up é exibida para informar que a criação do estágio foi bem-sucedida. O estágio clonado aparece na lista para você selecionar e editar.
  • Excluir: selecione um ou mais estágios do usuário, selecione Ações > Excluir. A caixa de diálogo Excluir estágios é exibida. Selecione Excluir para confirmar a exclusão do estágio. Esta ação não pode ser desfeita e irá descontinuar o estágio de qualquer bot que o utilize. Os estágios descontinuados são indicados por uma borda vermelha.

Tópicos relacionados

Estágios de Neurons Bots