Filtrar dados na visualização de hash
Com a visualização de hash, é possível pesquisar e investigar arquivos com base no hash .
Abrir visualização de hash
É possível abrir a visualização de hash das seguintes maneiras:
- Pesquisar o hash do arquivo diretamente
- Alterne para a visualização de hash ao visualizar um evento baseado em processo ou arquivo na visualização de recursos
Pesquisar o hash do arquivo diretamente
Para abrir a visualização de hash diretamente:
Digite o valor do hash no campo de pesquisa do Google Security Operations. Clique em Pesquisar.
Selecione o valor de hash no menu Hashes. A visualização de hash é exibida.
Navegar até a visualização de hash na visualização de recursos
Também é possível navegar até a visualização de hash ao investigar um recurso na visualização "Recursos".
Pesquise um recurso e visualize-o na visualização de recursos. A visualização do recurso é exibida.
Na guia Linha do tempo à esquerda, role até qualquer evento vinculado a uma ou modificação de arquivos, como PROCESS_LAUNCH.
Expanda o arquivo para ver os detalhes e investigar.
Para abrir a visualização de hash do arquivo, clique no valor de hash Visualização de recursos. A visualização do hash é exibida.
Opções de filtro na visualização de hash
As seguintes opções de filtragem processual estão disponíveis na visualização de hash:
- RECURSOS
- TIPO DE EVENTO
- REGISTRAR FONTE
- PID
- NOME DO PROCESSO