Le flux Exécuter le procdump exécute un vidage de processus sur un processus spécifié et l’enregistre dans un fichier qui peut être ciblé par les analystes de sécurité.

Rôle requis : sn_si.analyst

Ce flux est déclenché lorsque des processus enrichis sont sélectionnés et qu’une action d’interface utilisateur Exécuter le procdump est exécutée.

Les raisons pour lesquelles le procdump peut échouer sont les suivantes :

• Chemin de vidage non valide
• Chemin de partage de fichier non valide
• Impossible d’extraire le nom de domination complet de l’ordinateur Windows sur lequel le procdump s’exécute
• Le nom du processus n’est pas spécifié
• Variable d’environnement PROCDUMP introuvable
• Une copie du fichier dump ne parvient pas à être copiée du chemin d’accès au partage de fichiers