Filtrer les données dans la vue Hachage
La vue de hachage vous permet de rechercher et d'examiner des fichiers en fonction de leur valeur de hachage.
Ouvrir la vue Hachage
Vous pouvez ouvrir la vue Hachage de différentes manières:
- Rechercher le hachage du fichier directement
- Passer à la vue Hachage lors de l'affichage d'un événement basé sur un processus ou un fichier dans la vue Élément
Rechercher le hachage du fichier directement
Pour ouvrir la vue de hachage directement:
Saisissez la valeur de hachage dans le champ de recherche Chronicle. Cliquez sur RECHERCHER.
Rechercher un hachage sur la page de destinationSélectionnez la valeur de hachage dans le menu déroulant HASHES.
Menu de détection automatique de la recherche ChronicleLa vue de hachage s'affiche.
Vue de hachage
Accéder à la vue "Hachage" depuis la vue des éléments
Vous pouvez également accéder à la vue Hachage lorsque vous examinez un asset dans la vue "Asset".
Recherchez un asset et affichez-le dans la vue "Asset".
Rechercher un asset sur la page de destinationLa vue des composants s'affiche.
Vue des composantsDans l'onglet TIMELINE à gauche, faites défiler la page jusqu'à tout événement lié à un processus ou à une modification de fichier, tel que PROCESS_LAUNCH.
Augmenter la période pour rechercher des événementsDéveloppez le fichier pour afficher les détails et examiner le problème.
Rechercher un événement lié à un processus ou à un fichierVous pouvez ouvrir la vue de hachage du fichier en cliquant sur la valeur de hachage dans la vue des éléments.
Lien vers la valeur de hachage dans la vue de l'élémentLa vue de hachage s'affiche.
Vue de hachage
Options de filtrage dans la vue Hachage
Les options de filtrage procédural suivantes sont disponibles dans la vue Hachage:
- ASSETS
- TYPE D'ÉVÉNEMENT
- ENREGISTRER LA SOURCE
- ID d'achat
- NOM DU PROCESSUS
Options de filtrage des vues de hachage