Cela peut affecter une partie de l'analyse ou de la détection.
Causes
Les raisons de ce problème peuvent être les suivantes :
Le script n'est pas écrit correctement.
La configuration du script PowerShell est incorrecte (référence DataItem absente, délai d'attente incorrectement configuré).
Il manque les autorisations nécessaires pour accéder à une ressource utilisée par le script (Registre, système de fichiers, service, etc.).
La ressource (Registre, système de fichiers, service, etc.) est lente, hors ligne ou endommagée.
L'ordinateur ne dispose pas de ressources suffisantes (comme la mémoire) pour l'exécution de l'exécutable.
Résolutions
La description et le contexte de l'alerte contiennent des informations indiquant la règle ou l'analyse ayant échoué. Le lien suivant affichera tous les événements indiquant l'échec de l'exécution du programme exécutable :
Afficher les événements PowerShell
Après avoir examiné l'erreur dans son contexte, vérifiez :
que le script PowerShell s'exécute sur l'ordinateur sans erreur ;
que le script PowerShell est configuré correctement et que les références Data Item sont valides et présentes ;
que le compte d'action dispose des droits d'accès suffisants aux ressources utilisées par le script PowerShell ;
que l'ordinateur n'est pas surchargé.
Enregistrez le script PowerShell dans un fichier et exécutez-le via PowerShell.exe.
Ouvrez le Gestionnaire des tâches pour vérifier si la mémoire libre est suffisante.
Ouvrez le Gestionnaire des tâches pour vérifier si des processus monopolisent l'unité centrale.
Une autre erreur peut être causée par la mauvaise configuration du flux de travail exécutant ce script. Il se peut que les composants logiciels enfichables, les paramètres ou le délai d'attente configurés soient incorrects.
Home
FRA