[procdump を実行] ワークフロー
[Procdump を実行] ワークフローは、指定されたプロセスでプロセスダンプを実行し、セキュリティアナリストがターゲットにできるファイルに保存します。
始める前に
必要なロール:sn_si.analyst
このタスクについて
このワークフローは、拡張プロセスが選択され、[Procdump を実行] UI アクションが実行されたときにトリガーされます。 図 : 1. Procdump を実行
![[procdump を実行] ワークフロー](https://www.servicenow.com/docs/api/khub/maps/~mQbv_tCQBm9EF1Djds9jw/resources/YwhyZcEaPCDOpxMF64C96w-~mQbv_tCQBm9EF1Djds9jw/content?v=910f76ccd595f56e)
ワークフロープロセスアクティビティには次のものが含まれます。
- スクリプトを実行 (監査ログの拡張):スクリプトを実行して、セキュリティインシデントに監査ログを追加します。
- [Procdump を実行] アクティビティ
- スクリプトを実行 (成功 - SI 作業メモを追加):Procdump が成功したときに作業メモを追加するスクリプトを実行します。
- スクリプトを実行 (失敗 - SI 作業メモを追加):Procdump が失敗したときに作業メモを追加するスクリプトを実行します。Procdump が失敗する理由には次のようなものがあります。
- ダンプパスが無効
- ファイル共有パスが無効
- Procdump が実行されている Windows マシンの完全修飾ドメイン名をフェッチできない
- プロセス名が指定されていない
- PROCDUMP 環境変数が見つからない
- ダンプファイルのコピーをダンプパスからファイル共有パスにコピーできない