. Execute procdump o flow executa um despejo de processo em um processo especificado e o salva em um arquivo que pode ser visado por analistas de segurança.

Função necessária: sn_si.analista

Este fluxo é acionado quando processos aprimorados são selecionados e um Execute procdump A ação de IU foi executada.

Os motivos pelos quais o procdump pode falhar incluem:

• Caminho de despejo inválido
• Caminho de compartilhamento de arquivo inválido
• Não é possível buscar o nome de domin totalmente qualificado da máquina Windows em que o procdump está sendo executado
• O nome do processo não foi especificado
• A variável de ambiente PROCDUMP não foi encontrada
• Uma cópia do arquivo de despejo não é copiada do caminho de despejo para o caminho de compartilhamento de arquivos