Die Procdump ausführen Flow führt einen Prozess-Dump für einen angegebenen Prozess aus und speichert ihn in einer Datei, die von Sicherheitsanalysten angegriffen werden kann.

Erforderliche Rolle: sn_si.Analyst

Dieser Flow wird ausgelöst, wenn angereicherte Prozesse und ausgewählt werden Procdump ausführen UI-Aktion wird ausgeführt.

Gründe, aus denen der procdump fehlschlagen kann:

• Ungültiger Dump-Pfad
• Ungültiger Dateifreigabepfad
• Der vollqualifizierte dominname des Windows-Computers, auf dem der procdump ausgeführt wird, kann nicht abgerufen werden
• Der Prozessname ist nicht angegeben
• Die PROCDUMP-Umgebungsvariable wurde nicht gefunden
• Eine Kopie der Dump-Datei kann nicht aus dem Dump-Pfad in den Dateifreigabepfad kopiert werden