Se usó la API de Cloud Translation para traducir esta página.

Filtrar datos en la vista Hash

Se admite en los siguientes países:

Google SecOps SIEM

La vista de hash te permite buscar e investigar archivos en función de su hash valor.

Cómo abrir la vista de hash

Puedes abrir la vista de hash de las siguientes maneras:

Busca el hash del archivo directamente
Pivotar a la vista Hash cuando se visualiza un evento basado en procesos o en archivos en la vista Asset

Para abrir la vista de hash directamente, sigue estos pasos:

Ingresa el valor de hash en el campo de búsqueda de Google Security Operations. Haz clic en Buscar.
Selecciona el valor de hash en el menú Hashes. Se muestra la vista de hash.

También puedes navegar a la vista Hash mientras investigas un recurso en la vista Activo.

Busca un recurso y visualízalo en la vista de recursos. Se mostrará la vista de recursos.
A la izquierda, en la pestaña Cronograma, desplázate hasta cualquier evento vinculado a una proceso o modificación de archivo, como PROCESS_LAUNCH.

Nota: Si no puedes encontrar PROCESS_LAUNCH en la columna Evento, cambia la fecha de inicio en la esquina superior izquierda a unos días anteriores a la fecha actual. Además, mueve el deslizador de tiempo en la esquina superior derecha a 1 día. Cuando lo hagas, se actualizará el panel Rutas y se mostrarán los otros eventos obligatorios.
Expande el archivo para ver los detalles y, luego, investigar.
Para abrir la vista de hash del archivo, haz clic en el valor de hash Vista de recursos. Se muestra la vista de hash.

Las siguientes opciones de filtrado procedimental están disponibles en la vista de hash: