. Execute o procdump o flow executa um despejo de processo em um processo especificado e o salva em um arquivo que pode ser visado por analistas de segurança.

Função necessária: sn_si.analyst

Este fluxo é acionado quando processos aprimorados são selecionados e um Execute o procdump A ação de IU foi executada.

Os motivos pelos quais o procdump pode falhar incluem:

• Caminho de despejo inválido
• Caminho de compartilhamento de arquivo inválido
• Não é possível obter o nome de domínio totalmente qualificado da máquina Windows em que o procdump está sendo executado
• O nome do processo não foi especificado
• A variável de ambiente PROCDUMP não foi encontrada
• Uma cópia do arquivo de despejo falha ao copiar do caminho de despejo para o caminho de compartilhamento de arquivos