自訂階段
Neurons 機器人的範圍涵蓋了簡短、簡單以及冗長和複雜的內容。 您可以選擇使用指令碼建立自訂階段以滿足您的需求。 如果您有一個經常使用的指令碼,您可以建立要新增到「使用者階段」區段的機器人。 瞭解有關 使用者階段的更多資訊。
您可以使用以下選項建立自訂階段:
- osquery: 使用 osquery 查詢從受管端點搜尋資訊。
您可以指定查詢是支援單個結果還是多個結果。
單一模式: 查詢中的變數可以分階段使用,而無需 for each 循環。
多模式: 連線 for each 階段,以便循環查詢每個端點返回的多個結果。
- PowerShell 查詢: 使用 PowerShell 查詢從受管端點搜尋資訊。
查詢可以在終端使用者的安全上下文中執行,也可以作為系統執行。
PowerShell 類型可以從 PowerShell、Core 或 Auto 中選取。 如果安裝了 Powershell 核心執行時,它將針對 PowerShell 核心執行指令碼,否則它將針對 PowerShell 執行指令碼。
您可以指定查詢是支援單個結果還是多個結果。
單一模式: 查詢中的變數可以分階段使用,而無需 for each 循環。
多模式: 連線 for each 階段,以便循環查詢每個端點返回的多個結果。
- Bash 動作: 使用 Bash 動作在機器人內的端點上執行自訂動作。
動作可在一般使用者的環境中或以系統身分執行。
- 命令動作: 使用命令動作在機器人內的端點上執行自訂動作。
動作可在一般使用者的環境中或以系統身分執行。 -
若要執行 Windows 系統檔案檢查器以修復損壞的檔案:
sfc /scannow
-
若要透過卸載實體磁碟來檢查並修正實體磁碟的狀態:
chkdsk /offlinescanandfix
命令動作範例
以下是執行指令動作的兩個範例:
- PowerShell 動作: 在機器人內的端點上執行 PowerShell。
動作可在一般使用者的安全性環境中或以系統身分執行。
PowerShell 類型可以從 PowerShell、Core 或 Auto 中選取。 如果安裝了執行時,它將針對 PowerShell 核心執行指令碼,否則它將針對 PowerShell 執行指令碼。