Получение дампа памяти процесса

Чтобы получить дамп памяти процесса, выполните следующие действия:

  1. Выберите действие по реагированию Процесс дампа памяти.

    Откроется панель Получить дамп памяти процесса.

  2. В поле Идентификатор процесса укажите идентификатор процесса, для которого вы хотите получить дамп памяти.
  3. При необходимости настройте следующие параметры:
    • В раскрывающемся списке Активы измените устройство, с которого вы хотите получить дамп памяти процесса.

      По умолчанию поле содержит имя устройства, для которого ранее вы установили флажок. Можно выбрать устройства, которые не связаны с алертом или инцидентом, но принадлежат тенанту алерта или инцидента либо его дочерним тенантам.

      Для выбора доступны только те активы, с которыми вы можете выполнить действие по реагированию.
      Устройства отображаются следующим образом: устройства, относящиеся к алерту или инциденту, помещаются в начало раскрывающего списка Активы, а затем отображаются устройства в алфавитном порядке, принадлежащие тенанту алерта или инцидента, а также дочерним тенантам.

    • В поле MD5 или SHA256 укажите хеш файла процесса, для которого требуется получить дамп памяти.
    • В поле Описание напишите описание или комментарий к действию по реагированию.
  4. Нажмите на кнопку Получить.

Панель закроется. Если действие по реагированию завершено успешно, на экране отображается соответствующее сообщение. Иначе отображается сообщение об ошибке.

В результате действия по реагированию дамп памяти процесса сохранится в ZIP-архив.

Просмотр результата действия по реагированию

Вы можете просмотреть и скачать архив одним из следующих способов:

В начало