Filtrar datos en la vista Hash

La vista de hash te permite investigar y buscar archivos en función de su valor de hash.

Abrir vista Hash

Puedes abrir la vista Hash de las siguientes maneras:

Busca el hash del archivo directamente
Utilizar la vista de dinamización cuando se visualiza un evento basado en procesos o archivos en la vista de recursos

Para abrir la vista Hash directamente, sigue estos pasos:

Ingresa el valor de hash en el campo de búsqueda de Chronicle. Haga clic en BUSCAR.

Buscar un hash en la página de destino
Selecciona el valor de hash en el menú desplegable HASHES.

Menú de detección automática de la búsqueda de Chronicle
Se muestra la vista de hash.

Vista de hash

También puedes navegar a la vista Hash mientras investigas un recurso en la vista de recursos.

Busca un recurso y visualízalo en la vista de recursos.

Busca recursos en la página de destino
Se mostrará la vista de recursos.

Vista de recursos
Desde la pestaña CRONOGRAMA a la izquierda, desplázate hacia abajo hasta cualquier evento vinculado a un proceso o modificación de archivo, como PROCESS_LAUNCH.

Nota: Si no puedes ubicar PROCESS_LAUNCH en la columna Evento, cambia la fecha de inicio en la esquina superior izquierda por unos días anteriores a la fecha actual. Además, mueve el control deslizante de tiempo de la esquina superior derecha a 1 día. Esta acción actualizará el panel CRONOGRAMA y mostrará los demás eventos obligatorios.

Aumenta el intervalo de tiempo para encontrar eventos
Expande el archivo para ver los detalles y analizar la situación.

Busca un proceso o evento relacionado con un archivo
Para abrir la vista de hash del archivo, haz clic en el valor de hash de la vista de recursos.

Vínculo de valor de hash en la vista de recursos
Se muestra la vista de hash.

Vista de hash

Las siguientes opciones de filtrado de procedimientos están disponibles en la vista de hash:

Opciones de filtrado de la vista de hash