Como iniciar um despejo de processo

Os dados do despejo de processo consistem em todos os eventos gravados que ocorreram em um endpoint relacionado aos processos que o hash de arquivo solicitado retorna. O despejo de processo obtém as informações de despejo do Gravador de atividades do endpoint para o hash do arquivo.
Siga as etapas a seguir para executar um
Despejo de processo
em um endpoint.
  1. Efetue logon no console do Symantec Endpoint Security e selecione o menu
    Investigar
    .
  2. Pesquise eventos relevantes que você deseja investigar mais.
  3. Na grade
    Resultados
    , clique no menu
    Ações
  4. No menu
    Ações
    , selecione
    Despejo de processo
    .