Executar atividade de procdump
Executar procdump é uma atividade do PowerShell que executa o procdump nos processos selecionados, descarrega os dados em um arquivo e os publica em um site compartilhado em uma rede interna. Um analista pode exibir um processo da lista de proibições, realçado em vermelho em um incidente de segurança, e executar análises adicionais no arquivo.
Resultados
Os resultados possíveis para esta atividade são:
| Resultado | Descrição |
|---|---|
| Êxito | O procdump foi executado com sucesso no process_name e os detalhes estão disponíveis em activityOutput.response. |
| Falha | Falha ao executar o procdump em process_name e os detalhes estão disponíveis em activityOutput.response. |
Variáveis de entrada
Variáveis de entrada são usadas para criar as saídas solicitadas.
| Variável | Descrição |
|---|---|
| targetId | [Obrigatório] O ID de destino no qual executar o procdump. |
| process_name | [Obrigatório] O nome do processo para o procdump. |
| despejo_caminho | [Obrigatório] O caminho do arquivo local no qual o arquivo de despejo gerado será salvo. |
| despejo_nome_do_arquivo | [Obrigatório] O nome do arquivo gerado pelo procdump. Todos os caracteres especiais serão substituídos por hífens (-) do nome do arquivo de despejo quando o arquivo for gerado. |
| caminho_compartilhado_arquivo | [Obrigatório] O caminho de compartilhamento do arquivo para o qual o arquivo de despejo será copiado. |
Variáveis de saída
As variáveis de saída contêm dados que podem ser usados em atividades subsequentes.
| Variável | Descrição |
|---|---|
| share_path | O caminho de compartilhamento de arquivo para o qual o arquivo de despejo foi copiado. |
| resposta | Uma representação JSON do resultado do procdump. |
| resultado | O resultado do procdump. |