自定义阶段
Neurons 机器人可以短而简单,也可以长而复杂。 您可以选择使用脚本创建自定义阶段以满足您的需求。 如果您有一个经常使用的脚本,您可以创建要添加到“用户阶段”部分的机器人。 了解有关 用户阶段的更多信息。
您可以使用以下选项创建自定义阶段:
- osquery:使用 osquery 查询从受管端点发现信息。
您可以指定查询是支持单个结果还是多个结果。
单一模式:查询中的变量可以分阶段使用,而无需 for each 循环。
多模式:连接 for each 阶段以便它可以循环遍历每个端点返回多个结果的结果。
- PowerShell 查询:使用 PowerShell 查询从受管端点发现信息。
查询可以在最终用户的安全上下文中运行,也可以作为系统运行。
PowerShell 类型可以从 PowerShell、Core 或 Auto 中选择。如果安装了 Powershell 核心运行时,它将针对 PowerShell 核心执行脚本,否则它将针对 PowerShell 执行脚本。
您可以指定查询是支持单个结果还是多个结果。
单一模式:查询中的变量可以分阶段使用,而无需 for each 循环。
多模式:连接 for each 阶段以便它可以循环遍历每个端点返回多个结果的结果。
- Bash 操作:使用 Bash 操作在机器人内的端点上执行自定义操作。
操作可以在最终用户的上下文中运行,也可以作为系统运行。
- 命令操作:使用命令操作在机器人内的端点上执行自定义操作。
操作可以在最终用户的上下文中运行,也可以作为系统运行。 -
运行 Windows 系统文件检查器修复损坏的文件:
sfc /scannow
-
通过取消挂载物理磁盘来检查并修复其状态:
chkdsk /offlinescanandfix
命令操作示例
以下是执行命令操作的两个示例:
- PowerShell 动作:在机器人内的端点上执行 PowerShell。
操作可以在最终用户的安全上下文中运行,也可以作为系统运行。
PowerShell 类型可以从 PowerShell、Core 或 Auto 中选择。 如果安装了运行时,它将针对 PowerShell 核心执行脚本,否则它将针对 PowerShell 执行脚本。