Cette page a été traduite par l'API Cloud Translation.

Filtrer les données dans la vue Hachage

La vue de hachage vous permet de rechercher et d'examiner des fichiers en fonction de leur valeur de hachage.

Ouvrir la vue de hachage

Vous pouvez ouvrir la vue de hachage de différentes manières:

Rechercher directement le hachage du fichier
Passer à la vue hachée lorsque vous visualisez un événement basé sur un processus ou un fichier dans la vue des éléments

Pour ouvrir directement la vue de hachage:

Saisissez la valeur de hachage dans le champ de recherche Google Security Operations. Cliquez sur Rechercher.
Sélectionnez la valeur de hachage dans le menu Hachages. Une vue hachée s'affiche.

Vous pouvez également accéder à la vue hachée lorsque vous examinez un élément dans la vue des éléments.

Recherchez un asset et affichez-le dans la vue "Asset" (Élément). La vue des composants est affichée.
Dans l'onglet Timeline (Chronologie) à gauche, faites défiler la page jusqu'à un événement lié à un processus ou à une modification de fichier, tel que PROCESS_LAUNCH.

Remarque :Si vous ne parvenez pas à localiser PROCESS_LAUNCH dans la colonne "Événement", remplacez la date de début en haut à gauche par une date antérieure à la date actuelle. Dans l'angle supérieur droit, faites glisser le curseur de temps sur "1 jour". Cela actualisera le panneau de la chronologie et affichera les autres événements requis.
Développez le fichier pour afficher les détails et examiner le problème.
Vous pouvez ouvrir la vue de hachage du fichier en cliquant sur la valeur de hachage dans la vue des éléments. Une vue hachée s'affiche.

Les options de filtrage procédural suivantes sont disponibles dans la vue Hachage: