Особые этапы

Боты Neurons могут быть краткими и простыми, а также длинными и сложными. Вы можете создавать особые этапы и использовать сценарии в соответствии с вашими нуждами. Если у вас есть сценарий, который вы будете использовать регулярно, можно создать бот и добавить в раздел этапов пользователя. Для получения дополнительной информации см. раздел Этапы пользователей.

Вы можете создавать особые этапы, используя следующее:

  • osquery: Используйте команду osquery для получения информации из управляемых конечных систем.
    Вы можете указать, поддерживает ли запрос вывод единичных или множественных результатов.
    Одиночный режим: Переменные из запроса могут использоваться не на всех, а только на отдельных этапах.
    Множественный режим: Подключите для каждого этапа для зацикливания данных результатов, получаемых для нескольких конечных систем.
  • Запрос PowerShell: Используйте запрос PowerShell для получения информации из управляемых конечных систем.
    Запросы могут выполняться в контексте безопасности конечного пользователя или от имени System.
    Тип PowerShell может быть выбран из PowerShell, Core или Auto. Если установлена среда выполнения ядра Powershell, она выполнит сценарий с использованием ядра PowerShell, иначе - с использованием PowerShell.
    Вы можете указать, поддерживает ли запрос вывод единичных или множественных результатов.
    Одиночный режим: Переменные из запроса могут использоваться не на всех, а только на отдельных этапах.
    Множественный режим: Подключите для каждого этапа для зацикливания данных результатов, получаемых для нескольких конечных систем.
  • Действие Bash: Используйте действия Bash для выполнения особых действий на конечных системах внутри бота.
    Действия могут выполняться в контексте конечного пользователя или от имени System.
  • Действие командной строки: Используйте действия команд для выполнения особых действий на конечных системах внутри бота.
    Действия могут выполняться в контексте конечного пользователя или от имени System.

    • Далее представлены два примера выполнения действия команд:

    1. Для запуска проверки системных файлов Windows и восстановления поврежденных файлов:

      sfc /scannow

    2. Для проверки и исправления физического диска с его отключением:

      chkdsk /offlinescanandfix

  • Действие PowerShell: Запускайте PowerShell на конечных системах внутри бота.
    Действия могут выполняться в контексте безопасности конечного пользователя или от имени System.
    Тип PowerShell может быть выбран из PowerShell, Core или Auto. Если среда выполнения установлена, она выполнит сценарий для ядра PowerShell, иначе - с использованием PowerShell.

См. также:

Этапы ПО ботов Neurons

Результаты ботов Neurons