Daten in der Hash-Ansicht filtern

Mit der Hash-Ansicht können Sie Dateien anhand ihres Hash-Werts suchen und untersuchen.

Hash-Ansicht öffnen

Sie können die Hash-Ansicht folgendermaßen öffnen:

Datei-Hash direkt suchen
Pivot zu Hash-Ansicht, wenn ein prozess- oder dateibasiertes Ereignis in der Asset-Ansicht angezeigt wird

So öffnen Sie die Hash-Ansicht direkt:

Geben Sie den Hashwert in das Suchfeld für Chronicle ein. Klicken Sie auf SUCHEN.

Auf der Landingpage nach Hash suchen
Wählen Sie den Hashwert aus dem Drop-down-Menü HASHES aus.

Menü "Automatische Erkennung von Chronik"
Die Hash-Ansicht wird angezeigt.

Hash-Ansicht

Sie können auch während der Untersuchung eines Assets in der Asset-Ansicht die Hash-Ansicht aufrufen.

Nach einem Asset suchen und es in der Asset-Ansicht aufrufen.

Auf der Landingpage nach Assets suchen
Die Asset-Ansicht wird angezeigt.

Asset-Ansicht
Scrollen Sie auf dem Tab TIMELINE links nach unten zu jedem Ereignis, das mit einem Prozess oder einer Dateiänderung verknüpft ist, z. B. PROCESS_LAUNCH.

Hinweis: Wenn Sie PROCESS_LAUNCH nicht in der Spalte "Event" (Ereignis) finden, ändern Sie das Startdatum oben links in einige Tage vor dem aktuellen Datum. Stellen Sie außerdem den Schieberegler "Zeit" rechts oben auf "1 Tag". Dadurch wird der Bereich "TIMELINE" aktualisiert und die anderen erforderlichen Ereignisse werden angezeigt.

Zeitraum erhöhen, um Ereignisse zu finden
Maximieren Sie die Datei, um die Details anzusehen und das Problem zu untersuchen.

Prozess- oder dateibezogene Ereignisse suchen
Sie können die Hash-Ansicht für die Datei öffnen, indem Sie in der Asset-Ansicht auf den Hash-Wert klicken.

Link zu Hash-Werten in der Asset-Ansicht
Die Hash-Ansicht wird angezeigt.

Hash-Ansicht

In der Hash-Ansicht sind folgende Optionen für das prozedurale Filtern verfügbar:

Filteroptionen für die Hash-Ansicht