Esta página foi traduzida pela API Cloud Translation.

Filtrar dados na visualização de hash

Compatível com:

Google SecOps SIEM

Com a visualização de hash, é possível pesquisar e investigar arquivos com base no hash .

Abrir visualização de hash

É possível abrir a visualização de hash das seguintes maneiras:

Pesquisar o hash do arquivo diretamente
Alterne para a visualização de hash ao visualizar um evento baseado em processo ou arquivo na visualização de recursos

Para abrir a visualização de hash diretamente:

Digite o valor do hash no campo de pesquisa do Google Security Operations. Clique em Pesquisar.
Selecione o valor de hash no menu Hashes. A visualização de hash é exibida.

Também é possível navegar até a visualização de hash ao investigar um recurso na visualização "Recursos".

Pesquise um recurso e visualize-o na visualização de recursos. A visualização do recurso é exibida.
Na guia Linha do tempo à esquerda, role até qualquer evento vinculado a uma ou modificação de arquivos, como PROCESS_LAUNCH.

Observação: se você não encontrar "PROCESS_LAUNCH" na coluna "Evento", alterar a data de início no canto superior esquerdo para alguns dias anteriores à data na data atual. Além disso, deslize o controle deslizante "Tempo" no canto superior direito para "1 dia". Isso vai atualizar o painel da linha do tempo e mostrar os outros eventos necessários.
Expanda o arquivo para ver os detalhes e investigar.
Para abrir a visualização de hash do arquivo, clique no valor de hash Visualização de recursos. A visualização do hash é exibida.

As seguintes opções de filtragem processual estão disponíveis na visualização de hash: