Daten in der Hash-Ansicht filtern

In der Hash-Ansicht können Sie Dateien anhand ihres Hashwerts suchen und untersuchen.

Hash-Ansicht öffnen

So öffnen Sie die Hash-Ansicht:

Direkt nach dem Datei-Hash suchen
Pivot-Ansicht auf Hash-Ansicht, wenn ein prozess- oder dateibasiertes Ereignis in der Asset-Ansicht angezeigt wird

So öffnen Sie die Hash-Ansicht direkt:

Geben Sie den Hashwert in das Chronicle-Suchfeld ein. Klicken Sie auf SUCHEN.

Auf der Landingpage nach Hash suchen
Wählen Sie den Hashwert aus dem Drop-down-Menü HASHES aus.

Menü für die automatische Erkennung der Chronik
Die Hash-Ansicht wird angezeigt.

Hash-Ansicht

Sie können die Hash-Ansicht auch aufrufen, während Sie ein Asset in der Asset-Ansicht untersuchen.

Suchen Sie nach einem Asset und rufen Sie es in der Asset-Ansicht auf.

Auf der Landingpage nach einem Asset suchen
Asset-Ansicht wird angezeigt.

Asset-Ansicht
Scrollen Sie auf dem Tab ZEITACHSE nach links zu einem Ereignis, das mit einem Prozess oder einer Dateiänderung verknüpft ist, z. B. PROCESS_LAUNCH.

Hinweis: Wenn Sie PROCESS_LAUNCH in der Spalte „Ereignis“ nicht finden können, ändern Sie das Startdatum in der oberen linken Ecke einige Tage vor dem aktuellen Datum. Bewegen Sie den Schieberegler oben rechts auf „1 Tag“. Dadurch wird der Bereich für die ZEITACHSUNG aktualisiert und die anderen erforderlichen Ereignisse werden angezeigt.

Zeitraum verlängern, um Ereignisse zu finden
Maximieren Sie die Datei, um Details zu sehen und zu prüfen.

Prozess oder dateibezogenes Ereignis suchen
Sie können die Hash-Ansicht der Datei öffnen, indem Sie in der Asset-Ansicht auf den Hash-Wert klicken.

Link zum Hashwert in der Asset-Ansicht
Die Hash-Ansicht wird angezeigt.

Hash-Ansicht

In der Hash-Ansicht stehen folgende Filterverfahren zur Verfügung:

Optionen für die Filterung von Hashansichten