使用者階段
建立使用者階段以自訂和儲存階段以在機器人建立中使用。 建立階段後,可在階段 > 使用者下的 Neurons 機器人編輯器上重復使用。
建立使用者階段
- 在 Ivanti Neurons 機器人中,選取建立機器人。
- 在「建立機器人」頁面上,為排程或自訂動作選取建立。
- 在新機器人編輯器頁面上,選取管理使用者階段以顯示使用者階段管理者頁面。
- 在使用者階段管理者頁面上,選取建立和以下選項:
- PowerShell 查詢
- Power Shell動作
- Bash 動作
- 命令動作
- OS查詢
- 在使用者階段編輯器頁面上,輸入階段名稱。 例如,壓縮檔案/資料夾。
- 選填地地輸入說明。 在機器人編輯器中顯示說明性文字,並從「階段設定」面板中選取「階段資訊」。 例如,這個階段將從指定路徑到目標路徑的源檔案壓縮到指定的壓縮級別。
- 輸入指令碼程式碼。
範例:
Compress-Archive?-path?C:\logs\file.txt?
-destinationpath?C:\logs\file.zip?
-compressionlevel Optimal
您可以透過用變數替換一些硬程式碼來使該指令碼更加靈活。 這將允許在使用階段時自訂元素。
範例:
Compress-Archive?-path?__Path?to?Source?File?or?Folder__
-destinationpath?__Destination?Path__
-compressionlevel?__Compression?level|options:Fastest,Optimal,No Compression_
選取 Ctrl + 空格以插入選項變數或值變數:
- 選項變數顯示在設定中作為選取下拉清單,可用的選項將是您輸入到指令碼中的選項。在此範例中: 壓縮級別選項最快、最佳、無壓縮。
- 值變數在設定中顯示為文字方塊,帶有您在指令碼中輸入的標籤。在此範例中: 源檔案或資料夾的修補程式、目標路徑和壓縮級別。
對於此範例,階段設定如下所示:
- 完成階段設定,可用的設定取決於您正在建立的使用者階段的類型:
- 系統
- 登入使用者
- PowerShell
- Core
- 自動
- 系統
- 登入使用者
- PowerShell
- Core
- 自動
- 系統
- 登入使用者
- 系統
- 登入使用者
Powershell 查詢
執行身分:
類型:
輸出: 為 PowerShell 查詢返回的每個欄名稱新增一個輸出,您希望在下游篩選結果階段使用該輸出或將其作為另一個階段的變數。
單一結果: 打開/關閉。 使用單個/多個結果來定義查詢是為每個裝置返回單個結果還是多個結果。 這決定了變數是否可直接在下游階段 (單個)作為標記輸入使用,或者它們是否僅可用於 for-each 結果塊 (多個)中的階段以對每個結果循環這些階段。
Powershell 動作
執行身分:
類型:
Bash 動作
執行身分:
命令動作
執行身分:
OS查詢
單一結果: 打開/關閉。 使用單個/多個結果來定義查詢是為每個裝置返回單個結果還是多個結果。 這決定了變數是否可直接在下游階段 (單個)作為標記輸入使用,或者它們是否僅可用於 for-each 結果塊 (多個)中的階段以對每個結果循環這些階段。
新增欄映射: 為 osquery 返回的每個欄名稱新增一個欄映射,您希望在下游篩選結果階段使用該欄映或將其作為另一個階段的變數。
-
選取應用並關閉以儲存使用者階段。
如果您對現有使用者階段進行了編輯,則會建立一個新版本。 儲存時,會顯示一個對話方塊,警告任何使用使用者階段的機器人都需要更新才能使用最新版本。
動作
您可以對任何使用者階段執行以下動作:
- 複製: 選取一個使用者階段,選取動作 > 複製。 隨即顯示「複製階段」對話方塊。 輸入唯一名稱並選取複製。 將顯示一條彈出消息,通知您階段建立成功。 複製的階段出現在清單中供您選取和編輯。
- 刪除: 選取一個或多個使用者階段,選取動作 > 刪除。 隨即顯示「刪除階段」對話方塊。 選取刪除以確認刪除階段。 此動作無法撤消,並且將從任何使用它的機器人中棄用該階段。 已棄用的階段用紅色邊框表示。