Особые этапы

Боты Neurons могут быть краткими и простыми, а также длинными и сложными. Вы можете создавать особые этапы и использовать сценарии в соответствии с вашими нуждами. Если у вас есть сценарий, который вы будете использовать регулярно, можно создать бот и добавить в раздел этапов пользователя. Для получения дополнительной информации см. раздел Этапы пользователей.

Вы можете создавать особые этапы, используя следующее:

  • osquery: Используйте команду osquery для получения информации из управляемых конечных систем.
    Вы можете указать, поддерживает ли запрос вывод единичных или множественных результатов.
    Одиночный режим: Переменные из запроса могут использоваться не на всех, а только на отдельных этапах.
    Множественный режим: Подключите для каждого этапа для зацикливания данных результатов, получаемых для нескольких конечных систем.
  • Запрос PowerShell: Используйте запрос PowerShell для получения информации из управляемых конечных систем.
    Запросы могут выполняться в контексте безопасности конечного пользователя, на уровне System или с использованием учетных данных. Если вы выбрали "Учетные данные", нужно выбрать учетные данные пользователя из выпадающего списка Выбрать коннектор для учетных данных. Выберите учетные данные с необходимыми разрешениями для выполнение сценария в целевых системах с учетом любых выполняемых удаленных действий.
    Тип PowerShell может быть выбран из PowerShell, Core или Auto. Если установлена среда выполнения Powershell Core, она выполнит сценарий с использованием ядра PowerShell, иначе с использованием PowerShell.
    Вы можете указать, поддерживает ли запрос вывод единичных или множественных результатов.
    Одиночный режим: Переменные из запроса могут использоваться не на всех, а только на отдельных этапах.
    Множественный режим: Подключите для каждого этапа для зацикливания данных результатов, получаемых для нескольких конечных систем.
  • ИИ PowerShell: на этапе запроса ИИ PowerShell генерирует сценарий PowerShell для использования в последовательности действий бота на основе предоставленного запроса. Этап автоматически назначит выводные данные и их типы (строка, число, логическое значение и дата). Это структурирует и типизирует данные, делая их доступными для последующих этапов без необходимости предварительного назначения выходных данных с переменными.
    Настройки этапа включают поле подсказки, используемое для создания сценария PowerShell. Поддерживаются входные данные, и их переменные включаются в сгенерированный сценарий. Вы также можете удалить выходные данные, которые вам не нужны, или изменить типы данных. При первом сохранении бота необходимо принять условия этапа запроса ИИ PowerShell в нижней части панели Настройки этапа.
  • Действие Bash: позволяет запускать пользовательские сценарии Bash на конечных устройствах.
    Actions can be executed in the context of the end user or as the system. Это поддерживает переменные последовательности действий в качестве входных данных, что упрощает динамическую передачу атрибутов инвентаризации в сценарии.
  • ИИ Bash Action: на этапе ИИ Bash Action генерируется пользовательский сценарий Bash на основе предоставленной вами подсказки. You can review, edit, and execute as part of your bot workflow. This stage supports user actions rather than operating autonomously. Вы несете ответственность за проверку сгенерированного сценария перед его запуском на целевых устройствах.
    Настройки этапа включают поле подсказки, используемое для создания сценария PowerShell. Поддерживаются входные данные, и их переменные включаются в сгенерированный сценарий. Во время сохранения бота первый раз необходимо принять условия для этапа действия Bash ИИ, расположенного в нижней части панели Настройки этапа.
  • Командное действие: позволяет выполнить пользовательскую команду на оконечных устройствах с помощью инструментов командной строки Windows.
    Actions can be executed in the context of the end user or as the system. Это поддерживает переменные последовательности действий в качестве входных данных, что упрощает динамическую передачу атрибутов инвентаризации в сценарии.

    • Далее представлены два примера выполнения действия команд:

    1. Для запуска проверки системных файлов Windows и восстановления поврежденных файлов:

      sfc /scannow

    2. Для проверки и исправления физического диска с его отключением:

      chkdsk /offlinescanandfix

  • Командное действие AI: на этапе командного действия AI генерируется пользовательский сценарий команд на основе предоставленного запроса. You can review, edit, and execute as part of your bot workflow. This stage supports user actions rather than operating autonomously. Вы несете ответственность за проверку сгенерированного сценария перед его запуском на целевых устройствах.
    Настройки этапа включают поле подсказки, используемое для создания сценария PowerShell. Поддерживаются входные данные, и их переменные включаются в сгенерированный сценарий. При сохранении бота первый раз необходимо принять условия для этапа действия команды ИИ, расположенного в нижней части панели Настройки этапа.
  • Действие PowerShell: Запускайте PowerShell на конечных системах внутри бота.
    Действия могут выполняться в контексте безопасности конечного пользователя или от имени System.
    Тип PowerShell может быть выбран из PowerShell, Core или Auto. Если среда выполнения установлена, она выполнит сценарий для ядра PowerShell, иначе - с использованием PowerShell.

См. также:

Bots Stages

Bots Results