Executar atividade de procdump
Executar procdump é uma atividade do PowerShell que executa o procdump nos processos selecionados, despeja os dados em um arquivo e os publica em um site compartilhado em uma rede interna. Um analista pode exibir um processo da lista de proibições, destacado em vermelho em um incidente de segurança, e executar análises adicionais no arquivo.
Resultados
Os resultados possíveis para esta atividade são:
| Resultado | Descrição |
|---|---|
| Êxito | O procdump foi executado com sucesso no process_name e os detalhes estão disponíveis em activityOutput.response. |
| Falha | Falha ao executar o procdump no process_name e os detalhes estão disponíveis em activityOutput.response. |
Variáveis de entrada
As variáveis de entrada são usadas para criar as saídas solicitadas.
| Variável | Descrição |
|---|---|
| targetId | [Obrigatório] O ID de destino no qual executar o procdump. |
| process_name | [Obrigatório] O nome do processo para o procdump. |
| despejo_path | [Obrigatório] O caminho do arquivo local no qual o arquivo de despejo gerado será salvo. |
| nome_do_arquivo_despejo | [Obrigatório] O nome do arquivo gerado pelo procdump. Todos os caracteres especiais serão substituídos por hifens (-) do nome do arquivo de despejo quando o arquivo for gerado. |
| file_share_path | [Obrigatório] O caminho de compartilhamento do arquivo para o qual o arquivo de despejo será copiado. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| share_path | O caminho de compartilhamento de arquivos para o qual o arquivo de despejo foi copiado. |
| resposta | Uma representação JSON do resultado do procdump. |
| resultado | O resultado do procdump. |