Filtrer les données dans la vue Hachage

La vue de hachage vous permet de rechercher et d'examiner les fichiers en fonction de leur valeur de hachage.

Ouvrir la vue Hachage

Vous pouvez ouvrir la vue Hachage comme suit:

Rechercher directement le hachage du fichier
Passer à une vue de hachage lors de l'affichage d'un événement basé sur un processus ou un fichier dans la vue des éléments

Pour ouvrir la vue Hachage directement:

Saisissez la valeur de hachage dans le champ de recherche Chronicle. Cliquez sur RECHERCHER.

Rechercher un hachage à partir de la page de destination
Sélectionnez la valeur de hachage dans le menu déroulant HASHES.

Menu de détection automatique de la recherche Chronicle
La vue Hachage s'affiche.

Vue hachée

Vous pouvez également accéder à la vue Hachage lorsque vous examinez un asset dans la vue Asset.

Recherchez un asset et affichez-le dans la vue Assets.

Rechercher un asset sur la page de destination
La vue des éléments s'affiche.

Vue des éléments
Dans l'onglet CALENDRIER à gauche, faites défiler la page jusqu'à un événement lié à un processus ou à une modification de fichier, tel que PROCESS_LAUNCH.

Remarque : Si vous ne trouvez pas PROCESS_LAUNCH dans la colonne "Événement", modifiez la date de début dans l'angle supérieur gauche pour qu'elle corresponde à quelques jours avant la date actuelle. Ajustez également le curseur Heure sur 1 jour en haut à droite. Cette action permet d'actualiser le panneau CHRONOLOGIE et d'afficher les autres événements requis.

Augmentez la période de recherche des événements
Développez le fichier pour afficher les détails et examiner le problème.

Rechercher un événement lié à un processus ou à un fichier
Vous pouvez ouvrir la vue de hachage du fichier en cliquant sur sa valeur dans la vue des éléments.

Lien de valeur de hachage dans la vue des éléments
La vue Hachage s'affiche.

Vue hachée

Les options de filtrage procédural suivantes sont disponibles dans la vue Hachage:

Options de filtrage des vues de hachage