Diese Seite wurde von der Cloud Translation API übersetzt.

Daten in der Hash-Ansicht filtern

In der Hash-Ansicht können Sie Dateien anhand ihres Hash-Werts suchen und untersuchen.

Hash-Ansicht öffnen

So öffnen Sie die Hash-Ansicht:

Direkt nach dem Datei-Hash suchen
Bei der Ansicht eines prozess- oder dateibasierten Ereignisses in der Asset-Ansicht zur Hash-Ansicht wechseln

So öffnen Sie die Hash-Ansicht direkt:

Geben Sie den Hashwert in das Suchfeld von Google Security Operations ein. Klicken Sie auf Suchen.
Wählen Sie im Menü Hashes den Hashwert aus. Die Hash-Ansicht wird angezeigt.

Sie können die Hash-Ansicht auch aufrufen, während Sie ein Asset in der Asset-Ansicht untersuchen.

Suchen Sie nach einem Asset und rufen Sie es in der Asset-Ansicht auf. Asset-Ansicht wird angezeigt.
Scrollen Sie auf dem Tab Timeline (Zeitachse) auf der linken Seite zu einem Ereignis, das mit einem Prozess oder einer Dateiänderung verbunden ist, z. B. PROCESS_LAUNCH.

Hinweis :Wenn Sie „PROCESS_LAUNCH“ nicht in der Spalte „Ereignis“ finden, ändern Sie das Startdatum links oben auf ein paar Tage vor dem aktuellen Datum. Stellen Sie außerdem den Schieberegler für die Zeit oben rechts auf 1 Tag. Dadurch wird das Steuerfeld „Zeitachse“ aktualisiert und die anderen erforderlichen Ereignisse werden angezeigt.
Maximieren Sie die Datei, um Details zu sehen und zu untersuchen.
Sie können die Hash-Ansicht für die Datei öffnen, indem Sie in der Asset-Ansicht auf den Hashwert klicken. Die Hash-Ansicht wird angezeigt.

In der Ansicht „Hash“ sind die folgenden Optionen für das prozedurale Filtern verfügbar: