自訂階段
機器人的範圍涵蓋了簡短、簡單以及冗長和複雜的內容。 您可以選擇使用指令碼建立自訂階段以滿足您的需求。 如果您有一個經常使用的指令碼,您可以建立要新增到「使用者階段」區段的機器人。 瞭解有關 使用者階段的更多資訊。
您可以使用以下選項建立自訂階段:
- osquery: 使用 osquery 查詢從受管端點搜尋資訊。
您可以指定查詢是支援單個結果還是多個結果。
單一模式: 查詢中的變數可以分階段使用,而無需 for each 循環。
多模式: 連線 for each 階段,以便循環查詢每個端點返回的多個結果。
- PowerShell 查詢: 使用 PowerShell 查詢從受管端點搜尋資訊。
查詢可以在終端使用者的安全上下文中執行,也可以作為系統執行,或者使用系統憑證執行。 如果您選擇「憑證」,則必須從選取憑證連接器下拉式清單中選擇使用者憑證。 選擇具有必要權限的憑證,以允許指令碼在目標系統上執行,這將考慮叫用任何遠端動作。
PowerShell 類型可以從 PowerShell、Core 或 Auto 中選取。 如果安裝了 PowerShell 核心執行時,它將針對 PowerShell 核心執行指令碼,否則它將針對 PowerShell 執行指令碼。
您可以指定查詢是支援單個結果還是多個結果。
單一模式: 查詢中的變數可以分階段使用,而無需 for each 循環。
多模式: 連線 for each 階段,以便循環查詢每個端點返回的多個結果。 - PowerShell AI: PowerShell AI 查詢階段會根據您提供的提示產生 PowerShell 指令檔,以供機器人工作流程中使用。 階段會自動對應輸出並為其指派資料 (字串、數字、布林值和日期)。 這可對資料進行結構話和類型轉化,以便下游階段可存取它而無需您先將輸出對應到變數。
階段設定包括用於產生 PowerShell 指令碼的提示欄位。 支援輸入,且其變數會併入產生的指令檔中。 您也可以移除不需要的輸出或變更其資料類型。 第一次儲存機器人時,您必須接受階段設定面板底部的 PowerShell AI 查詢階段的條款。
- Bash 動作: 可讓您在端點上執行自訂 Bash 指令碼。
動作可在終端使用者上下文或系統上下文內執行。 它支援將工作流程變數作為輸入,使其能夠輕鬆將清單屬性動態傳遞到指令碼。 - Bash 動作 AI: Bash 動作 AI 階段會根據您提供的提示產生自訂 Bash 指令碼。 您可以在機器人工作流程中檢閱、編輯和執行。 此階段支援使用者動作,而非自主操作。 在目標裝置上執行指令碼之前,您仍需負責驗證產生的指令碼。
階段設定包括用於產生 Bash 指令碼的提示欄位。 支援輸入,且其變數會併入產生的指令檔中。 首次儲存機器人時,您必須接受位於階段設定面板底部的 Bash 動作 AI 階段的條款。
- 命令動作: 可讓您使用 Windows 命令列工具,在端點上執行自訂命令。
動作可在終端使用者上下文或系統上下文內執行。 它支援將工作流程變數作為輸入,使其能夠輕鬆將清單屬性動態傳遞到指令碼。 -
若要執行 Windows 系統檔案檢查器以修復損壞的檔案:
sfc /scannow
-
若要透過卸載實體磁碟來檢查並修正實體磁碟的狀態:
chkdsk /offlinescanandfix
命令動作範例
以下是執行指令動作的兩個範例:
- 命令動作 AI: 命令動作 AI 階段會根據您提供的提示產生自訂命令指令碼。 您可以在機器人工作流程中檢閱、編輯和執行。 此階段支援使用者動作,而非自主操作。 在目標裝置上執行指令碼之前,您仍需負責驗證產生的指令碼。
階段設定包括用於產生命令指令碼的提示欄位。 支援輸入,且其變數會併入產生的指令檔中。 首次儲存機器人時,您必須接受位於階段設定面板底部的命令動作 AI 階段的條款。 - PowerShell 動作: 在機器人內的端點上執行 PowerShell。
動作可在一般使用者的安全性環境中或以系統身分執行。
PowerShell 類型可以從 PowerShell、Core 或 Auto 中選取。 如果安裝了執行時,它將針對 PowerShell 核心執行指令碼,否則它將針對 PowerShell 執行指令碼。