Questa pagina è stata tradotta dall'API Cloud Translation.

Filtraggio dei dati nella visualizzazione Hash (Hash)

Supportato in:

Google SecOps SIEM

La visualizzazione Hash ti consente di cercare ed esaminare i file in base al loro valore hash.

Apri la visualizzazione Hash

Puoi aprire la visualizzazione Hash nei seguenti modi:

Cercare direttamente l'hash del file
Eseguire il pivot alla visualizzazione Hash quando si visualizza un evento basato su processo o file nella visualizzazione Asset

Per aprire direttamente la visualizzazione Hash:

Inserisci il valore hash nel campo di ricerca di Google Security Operations. Fai clic su Cerca.
Seleziona il valore hash dal menu Hash. Viene visualizzata la visualizzazione dell'hash.

Puoi anche passare alla visualizzazione Hash durante l'analisi di una risorsa nella visualizzazione Asset.

Cerca una risorsa e visualizzala nella visualizzazione Asset. Viene visualizzata la visualizzazione Asset.
Nella scheda Sequenza temporale a sinistra, scorri fino a un evento correlato a una modifica di un processo o di un file, ad esempio PROCESS_LAUNCH.

Nota: se non riesci a trovare PROCESS_LAUNCH nella colonna Evento, imposta la data di inizio nell'angolo in alto a sinistra su alcuni giorni prima della data corrente. Inoltre, fai scorrere il cursore Tempo nell'angolo in alto a destra su 1 giorno. In questo modo, il riquadro Timeline verrà aggiornato e verranno visualizzati gli altri eventi richiesti.
Espandi il file per visualizzare i dettagli ed effettuare accertamenti.
Puoi aprire la visualizzazione Hash per il file facendo clic sul valore dell'hash nella visualizzazione Asset. Viene visualizzata la visualizzazione dell'hash.

Nella visualizzazione Hash sono disponibili le seguenti opzioni di filtro procedurale: