Daten in der Hash-Ansicht filtern

In der Hash-Ansicht können Sie Dateien nach ihrem Hash-Wert suchen und untersuchen.

Hash-Ansicht öffnen

Sie haben folgende Möglichkeiten, die Hash-Ansicht zu öffnen:

Direkt nach Datei-Hash suchen
Wechseln Sie zur Hash-Ansicht, wenn Sie ein prozess- oder dateibasiertes Ereignis in der Asset-Ansicht aufrufen

So öffnen Sie die Hash-Ansicht direkt:

Geben Sie den Hashwert in das Suchfeld von Chronicle ein. Klicken Sie auf SUCHEN.

Auf der Landingpage nach Hash suchen
Wählen Sie den Hashwert aus dem Drop-down-Menü "HASHES" aus.

Menü für die automatische Erkennung der Chronicle-Suche
Die Hash-Ansicht wird angezeigt.

Hash-Ansicht

Sie können auch zur Hash-Ansicht wechseln, während Sie ein Asset in der Asset-Ansicht untersuchen.

Suchen Sie nach einem Asset und rufen Sie es in der Asset-Ansicht auf.

Asset auf der Landingpage suchen
Die Asset-Ansicht wird angezeigt.

Asset-Ansicht
Scrollen Sie auf dem Tab ZEITACHSE links nach unten zu jedem Ereignis, das mit einem Prozess oder einer Dateiänderung verknüpft ist, z. B. PROCESS_LAUNCH.

Hinweis: Wenn Sie PROCESS_LAUNCH in der Ereignisspalte nicht finden können, ändern Sie das Startdatum links oben in einige Tage vor dem aktuellen Datum. Stellen Sie den Schieberegler für die Uhrzeit oben rechts auf einen Tag. Dadurch wird der ZEITACHSENbereich aktualisiert und die anderen erforderlichen Ereignisse werden angezeigt.

Zeitraum erhöhen, um Ereignisse zu finden
Maximieren Sie die Datei, um Details aufzurufen und die Ursache zu untersuchen.

Prozess- oder dateibezogene Ereignisse suchen
Sie können die Hash-Ansicht für die Datei öffnen, indem Sie auf den Hash-Wert in der Asset-Ansicht klicken.

Link zu Hash-Werten in der Asset-Ansicht
Die Hash-Ansicht wird angezeigt.

Hash-Ansicht

Die folgenden verfahrensbezogenen Filteroptionen sind in der Hash-Ansicht verfügbar:

Filteroptionen für die Hash-Ansicht