Questa pagina è stata tradotta dall'API Cloud Translation.

Filtraggio dei dati nella visualizzazione Hash (Hash)

Supportato in:

Google SecOps SIEM

La visualizzazione hash ti consente di cercare ed esaminare i file in base al loro hash valore.

Apri visualizzazione hash

Puoi aprire la visualizzazione Hash nei seguenti modi:

Cerca direttamente l'hash del file
Passare alla vista Hash durante la visualizzazione di un evento basato su processo o file nella visualizzazione Asset

Per aprire direttamente la visualizzazione Hash:

Inserisci il valore hash nel campo di ricerca di Google Security Operations. Fai clic su Cerca.
Seleziona il valore hash dal menu Hash. Viene visualizzata la vista hash.

Puoi anche accedere alla vista Hash mentre esamini un asset nella visualizzazione Asset.

Cerca una risorsa e visualizzala nella visualizzazione Asset. Viene visualizzata la visualizzazione Asset.
Nella scheda Sequenza temporale a sinistra, scorri fino a un evento associato a un processo o la modifica del file, ad esempio PROCESS_LAUNCH.

Nota: se non riesci a trovare PROCESS_LAUNCH nella colonna Evento, imposta la data di inizio nell'angolo in alto a sinistra su alcuni giorni prima della data corrente. Inoltre, fai scorrere il cursore Tempo nell'angolo in alto a destra su 1 giorno. In questo modo, il riquadro Timeline verrà aggiornato e verranno visualizzati gli altri eventi richiesti.
Espandi il file per visualizzare i dettagli ed effettuare accertamenti.
Puoi aprire la visualizzazione Hash per il file facendo clic sul valore hash in Visualizzazione degli asset. Viene visualizzata la vista hash.

Nella vista Hash sono disponibili le seguenti opzioni di filtro procedurale: