Filtrer les données dans la vue Hachage
La vue "Hachage" vous permet de rechercher et d'examiner des fichiers en fonction de leur valeur de hachage.
Ouvrir la vue "Hachage"
Vous pouvez ouvrir la vue "Hachage" de l'une des manières suivantes:
- Rechercher directement le hachage du fichier
- Passer à la vue "Hachage" lorsque vous consultez un événement basé sur un processus ou un fichier dans la vue "Éléments"
Rechercher directement le hachage du fichier
Pour ouvrir directement la vue "Hachage" :
Saisissez la valeur de hachage dans le champ de recherche de Google Security Operations. Cliquez sur Rechercher.
Sélectionnez la valeur de hachage dans le menu Hachages. La vue hachage s'affiche.
Accéder à la vue "Hachage" depuis la vue "Composant"
Vous pouvez également accéder à la vue "Hachage" lorsque vous examinez un composant dans la vue "Composant".
Recherchez un composant et affichez-le dans la vue "Composant". La vue "Composants" s'affiche.
Dans l'onglet Chronologie à gauche, faites défiler l'écran jusqu'à un événement associé à une modification de processus ou de fichier, comme PROCESS_LAUNCH.
Développez le fichier pour afficher les détails et mener une enquête.
Vous pouvez ouvrir la vue "Hachage" du fichier en cliquant sur la valeur de hachage dans la vue "Composant". La vue hachage s'affiche.
Options de filtrage dans la vue Hachage
Les options de filtrage procédural suivantes sont disponibles dans la vue "Hachage" :
- ÉLÉMENTS
- TYPE D'ÉVÉNEMENT
- SOURCE DE JOURNAL
- ID d'achat
- NOM DU PROCESSUS
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.