Особые этапы
Боты Neurons могут быть краткими и простыми, а также длинными и сложными. Вы можете создавать особые этапы и использовать сценарии в соответствии с вашими нуждами. Если у вас есть сценарий, который вы будете использовать регулярно, можно создать бот и добавить в раздел этапов пользователя. Для получения дополнительной информации см. раздел Этапы пользователей.
Вы можете создавать особые этапы, используя следующее:
- osquery: Используйте команду osquery для получения информации из управляемых конечных систем.
Вы можете указать, поддерживает ли запрос вывод единичных или множественных результатов.
Одиночный режим: Переменные из запроса могут использоваться не на всех, а только на отдельных этапах.
Множественный режим: Подключите для каждого этапа для зацикливания данных результатов, получаемых для нескольких конечных систем.
- Запрос PowerShell: Используйте запрос PowerShell для получения информации из управляемых конечных систем.
Запросы могут выполняться в контексте безопасности конечного пользователя, на уровне System или с использованием учетных данных. Если вы выбрали "Учетные данные", нужно выбрать учетные данные пользователя из выпадающего списка Выбрать коннектор для учетных данных. Выберите учетные данные с необходимыми разрешениями для выполнение сценария в целевых системах с учетом любых выполняемых удаленных действий.
Тип PowerShell может быть выбран из PowerShell, Core или Auto. Если установлена среда выполнения Powershell Core, она выполнит сценарий с использованием ядра PowerShell, иначе с использованием PowerShell.
Вы можете указать, поддерживает ли запрос вывод единичных или множественных результатов.
Одиночный режим: Переменные из запроса могут использоваться не на всех, а только на отдельных этапах.
Множественный режим: Подключите для каждого этапа для зацикливания данных результатов, получаемых для нескольких конечных систем. - ИИ PowerShell: на этапе запроса ИИ PowerShell генерирует сценарий PowerShell для использования в последовательности действий бота на основе предоставленного запроса. Этап автоматически назначит выводные данные и их типы (строка, число, логическое значение и дата). Это структурирует и типизирует данные, делая их доступными для последующих этапов без необходимости предварительного назначения выходных данных с переменными.
Настройки этапа включают поле подсказки, используемое для создания сценария PowerShell. Поддерживаются входные данные, и их переменные включаются в сгенерированный сценарий. Вы также можете удалить выходные данные, которые вам не нужны, или изменить типы данных. При первом сохранении бота необходимо принять условия этапа запроса ИИ PowerShell в нижней части панели настроек этапа. Эта функция ИИ недоступна в среде FRU.
- Действие Bash: Используйте действия Bash для выполнения особых действий на конечных системах внутри бота.
Действия могут выполняться в контексте конечного пользователя или от имени System.
- Действие командной строки: Используйте действия команд для выполнения особых действий на конечных системах внутри бота.
Действия могут выполняться в контексте конечного пользователя или от имени System. -
Для запуска проверки системных файлов Windows и восстановления поврежденных файлов:
sfc /scannow
-
Для проверки и исправления физического диска с его отключением:
chkdsk /offlinescanandfix
Пример действия команды
Далее представлены два примера выполнения действия команд:
- Действие PowerShell: Запускайте PowerShell на конечных системах внутри бота.
Действия могут выполняться в контексте безопасности конечного пользователя или от имени System.
Тип PowerShell может быть выбран из PowerShell, Core или Auto. Если среда выполнения установлена, она выполнит сценарий для ядра PowerShell, иначе - с использованием PowerShell.