自定义阶段
Neurons 机器人可以短而简单,也可以长而复杂。 您可以选择使用脚本创建自定义阶段以满足您的需求。 如果您有一个经常使用的脚本,您可以创建要添加到“用户阶段”部分的机器人。 了解有关 用户阶段的更多信息。
您可以使用以下选项创建自定义阶段:
- osquery:使用 osquery 查询从受管端点发现信息。
您可以指定查询是支持单个结果还是多个结果。
单一模式:查询中的变量可以分阶段使用,而无需 for each 循环。
多模式:连接 for each 阶段以便它可以循环遍历每个端点返回多个结果的结果。
- PowerShell 查询:使用 PowerShell 查询从受管端点发现信息。
查询可以在最终用户的安全上下文中运行,也可以作为系统运行,或者使用凭据。 如果选择“凭据”,则必须从选择凭据的连接器下拉列表中选择用户凭据。 选择具有必要权限的凭据,以允许脚本在目标系统上执行,同时考虑要调用的任何远程操作。
PowerShell 类型可以从 PowerShell、Core 或 Auto 中选择。 如果安装了 PowerShell 核心运行时,它将针对 PowerShell 核心执行脚本,否则它将针对 PowerShell 执行脚本。
您可以指定查询是支持单个结果还是多个结果。
单一模式:查询中的变量可以分阶段使用,而无需 for each 循环。
多模式:连接 for each 阶段以便它可以循环遍历每个端点返回多个结果的结果。 - PowerShell AI:PowerShell AI 查询阶段会根据您提供的提示生成 PowerShell 脚本,以便在机器人工作流程中使用。 阶段会自动映射输出并为其分配数据类型(字符串、数字、布尔值和日期)。 这将对数据进行结构化和类型转换,以便下游阶段可以访问数据,而不需要先将输出映射到变量
阶段设置包括用于生成 PowerShell 脚本的提示字段。 支持输入,并且其变量将并入生成的脚本中。 您还可以删除不需要的输出或更改其数据类型。 首次保存机器人时,必须接受阶段设置面板底部的 PowerShell AI 查询阶段的条款。 此 AI 功能在 FRU 环境中不可用。
- Bash 操作:使用 Bash 操作在机器人内的端点上执行自定义操作。
操作可以在最终用户的上下文中运行,也可以作为系统运行。
- 命令操作:使用命令操作在机器人内的端点上执行自定义操作。
操作可以在最终用户的上下文中运行,也可以作为系统运行。 -
运行 Windows 系统文件检查器修复损坏的文件:
sfc /scannow
-
通过取消挂载物理磁盘来检查并修复其状态:
chkdsk /offlinescanandfix
命令操作示例
以下是执行命令操作的两个示例:
- PowerShell 动作:在机器人内的端点上执行 PowerShell。
操作可以在最终用户的安全上下文中运行,也可以作为系统运行。
PowerShell 类型可以从 PowerShell、Core 或 Auto 中选择。 如果安装了运行时,它将针对 PowerShell 核心执行脚本,否则它将针对 PowerShell 执行脚本。