O fluxo Executar procdump executa um despejo de processo em um processo especificado e o salva em um arquivo que pode ser direcionado por analistas de segurança.

Função necessária: sn_si.analyst

Este fluxo é acionado quando processos aprimorados são selecionados e uma ação de IU Executar procdump é executada.

Os motivos pelos quais o procdump pode falhar incluem:

• Caminho de despejo inválido
• Caminho de compartilhamento de arquivo inválido
• Não é possível obter o nome de domínio totalmente qualificado da máquina Windows em que o procdump está sendo executado
• O nome do processo não está especificado
• A variável de ambiente PROCDUMP não foi encontrada
• Uma cópia do arquivo de despejo falha ao copiar do caminho de despejo para o caminho de compartilhamento de arquivo