Der Flow Procdump ausführen führt eine Prozesssicherung für einen angegebenen Prozess aus und speichert sie in einer Datei, die von Sicherheitsanalysten als Ziel ausgewählt werden kann.

Erforderliche Rolle: sn_si.analyst

Dieser Flow wird ausgelöst, wenn angereicherte Prozesse ausgewählt werden und eine UI-Aktion „Procdump ausführen“ ausgeführt wird.

Folgende Gründe können für den Procdump-Fehler verantwortlich sein:

• Ungültiger Dump-Pfad
• Ungültiger Dateifreigabepfad
• Der vollständig qualifizierte Domänenname des Windows-Computers, auf dem der Procdump ausgeführt wird, kann nicht abgerufen werden
• Der Prozessname ist nicht angegeben
• Die PROCDUMP-Umgebungsvariable wurde nicht gefunden
• Eine Kopie der Dump-Datei kann nicht aus dem Dump-Pfad in den Dateifreigabepfad kopiert werden