Se usó la API de Cloud Translation para traducir esta página.

Filtrar datos en la vista Hash

La vista de hash te permite buscar e investigar archivos en función de su valor de hash.

Abrir vista de hash

Puedes abrir la vista de hash de las siguientes maneras:

Busca el hash del archivo directamente
Pivotar a la vista Hash cuando se visualiza un evento basado en procesos o en archivos en la vista Asset

Para abrir la vista de hash directamente, sigue estos pasos:

Ingresa el valor de hash en el campo de búsqueda de Google Security Operations. Haz clic en Buscar.
Selecciona el valor de hash en el menú Hashes. Se muestra la vista de hash.

También puedes navegar a la vista Hash mientras investigas un recurso en la vista Activo.

Busca un recurso y visualízalo en la vista Recurso. Se mostrará la vista de recursos.
A la izquierda, en la pestaña Cronograma, desplázate hasta cualquier evento vinculado a un proceso o modificación de archivo, como PROCESS_LAUNCH.

Nota: Si no puedes ubicar PROCESS_LAUNCH en la columna Evento, cambia la fecha de inicio en la esquina superior izquierda a unos días antes de la fecha actual. Además, mueve el deslizador de tiempo en la esquina superior derecha a 1 día. Cuando lo hagas, se actualizará el panel Rutas y se mostrarán los otros eventos obligatorios.
Expande el archivo para ver los detalles y, luego, investigar.
Para abrir la vista de hash del archivo, haz clic en el valor de hash en la vista de recursos. Se muestra la vista de hash.

Las siguientes opciones de filtrado de procedimiento están disponibles en la vista Hash: