Auf einem System mit SentinelOne AV Software installiert funktionieren PowerShell basierte Sensoren wie die VMware Sensoren nicht richtig!
Bitte stelle sicher, dass ein SentinelOne Agent mit mindestens dieser Version "21.7.4.1043 (21.7 SP1) - Dec 9, 2021" genutzt wird.
Hintergrund ist, dass der Schutz der PowerShell fehlerhaft ist und das Laden von Modulen verhindert. Das führt dann zu verschiedenen Problematiken im Monitoring (und generell in der PowerShell).
Man kann dieses Phänomen erkennen innerhalb der servereye Logdateien (C:\ProgramData\ServerEye3\PowerShell\Deamon) an Hand der Meldung:
Cannot find a variable with the name 'AmsiContext'.Cannot find a variable with the name 'AmsiInitFailed'.Cannot find a variable with the name 'AmsiContext'.