Diese Seite wurde von der Cloud Translation API übersetzt.

Daten in der Hash-Ansicht filtern

Unterstützt in:

Google SecOps SIEM

In der Hash-Ansicht können Sie Dateien anhand ihres Hashwerts suchen und untersuchen Wert.

Hash-Ansicht öffnen

Sie haben folgende Möglichkeiten, die Hash-Ansicht zu öffnen:

Direkt nach dem Datei-Hash suchen
Bei der Ansicht eines prozess- oder dateibasierten Ereignisses in der Asset-Ansicht zur Hash-Ansicht wechseln

So öffnen Sie die Hash-Ansicht direkt:

Geben Sie den Hashwert in das Suchfeld von Google Security Operations ein. Klicken Sie auf Suchen.
Wählen Sie im Menü Hashes den Hashwert aus. Die Hash-Ansicht wird angezeigt.

Sie können auch während der Prüfung eines Assets in der Asset-Ansicht zur Hash-Ansicht wechseln.

Suchen Sie nach einem Asset und rufen Sie es in der Asset-Ansicht auf. Die Asset-Ansicht wird angezeigt.
Scrollen Sie auf dem Tab Zeitachse auf der linken Seite zu einem Ereignis, das mit einem Prozess oder Dateiänderung, z. B. PROCESS_LAUNCH.

Hinweis: Wenn Sie „PROCESS_LAUNCH“ in der Spalte „Ereignis“ nicht finden, ändern Sie das Startdatum oben links auf einige Tage vor dem aktuellen Datum. Stellen Sie außerdem den Schieberegler „Zeitraum“ oben rechts auf „1 Tag“ ein. Dadurch wird der Zeitleistenbereich aktualisiert und die anderen erforderlichen Ereignisse werden angezeigt.
Maximieren Sie die Datei, um Details zu sehen und zu untersuchen.
Sie können die Hash-Ansicht für die Datei öffnen, indem Sie in der Asset-Ansicht auf den Hash-Wert klicken. Die Hash-Ansicht wird angezeigt.

In der Hash-Ansicht sind die folgenden Optionen für die prozedurale Filterung verfügbar: