Daten in der Hash-Ansicht filtern
In der Hash-Ansicht können Sie Dateien anhand ihres Hash-Werts suchen und untersuchen.
Hash-Ansicht öffnen
So öffnen Sie die Hash-Ansicht:
- Direkt nach dem Datei-Hash suchen
- Bei der Ansicht eines prozess- oder dateibasierten Ereignisses in der Asset-Ansicht zur Hash-Ansicht wechseln
Direkt nach dem Datei-Hash suchen
So öffnen Sie die Hash-Ansicht direkt:
Geben Sie den Hashwert in das Suchfeld von Google Security Operations ein. Klicken Sie auf Suchen.
Wählen Sie im Menü Hashes den Hashwert aus. Die Hash-Ansicht wird angezeigt.
Von der Asset-Ansicht zur Hash-Ansicht wechseln
Sie können die Hash-Ansicht auch aufrufen, während Sie ein Asset in der Asset-Ansicht untersuchen.
Suchen Sie nach einem Asset und rufen Sie es in der Asset-Ansicht auf. Asset-Ansicht wird angezeigt.
Scrollen Sie auf dem Tab Timeline (Zeitachse) auf der linken Seite zu einem Ereignis, das mit einem Prozess oder einer Dateiänderung verbunden ist, z. B. PROCESS_LAUNCH.
Maximieren Sie die Datei, um Details zu sehen und zu untersuchen.
Sie können die Hash-Ansicht für die Datei öffnen, indem Sie in der Asset-Ansicht auf den Hashwert klicken. Die Hash-Ansicht wird angezeigt.
Filteroptionen in der Hash-Ansicht
In der Ansicht „Hash“ sind die folgenden Optionen für das prozedurale Filtern verfügbar:
- ASSETS
- VERANSTALTUNGSart
- QUELLE PROTOKOLLIEREN
- PID
- PROZESSNAME