Memfilter data dalam tampilan Hash

Tampilan hash memungkinkan Anda menelusuri dan menyelidiki file berdasarkan nilai hash-nya.

Buka tampilan Hash

Anda dapat membuka tampilan Hash dengan cara berikut:

  • Menelusuri hash file secara langsung
  • Beralih ke tampilan Hash saat melihat peristiwa berbasis proses atau file dalam tampilan Aset

Menelusuri hash file secara langsung

Untuk membuka tampilan Hash secara langsung:

  1. Masukkan nilai hash di kolom penelusuran Chronicle. Klik TELUSURI.

    Telusuri hash Telusuri hash dari halaman landing

  2. Pilih nilai hash dari menu drop-down HASHES.

    Menu deteksi otomatis hash penelusuran Menu deteksi otomatis penelusuran Chronicle

  3. Tampilan hash ditampilkan.

    Tampilan hash Tampilan hash

Anda juga dapat membuka tampilan Hash saat menyelidiki aset di Tampilan aset.

  1. Menelusuri aset dan melihatnya dalam Tampilan aset.

    Menelusuri aset Telusuri aset dari halaman landing

  2. Tampilan aset ditampilkan.

    Tampilan aset Tampilan aset

  3. Dari tab LINIMASA di sebelah kiri, scroll ke bawah ke peristiwa apa pun yang terkait dengan proses atau modifikasi file, seperti PROCESS_LAUNCH.

    Menambah rentang waktu di tampilan aset Tingkatkan rentang waktu untuk menemukan peristiwa

  4. Luaskan file untuk melihat detail dan menyelidiki.

    Menemukan proses atau peristiwa terkait file Menemukan proses atau peristiwa terkait file

  5. Anda dapat membuka tampilan Hash untuk file dengan mengklik nilai hash di Tampilan aset.

    Klik nilai hash untuk membuka tampilan Hash Link nilai hash di Tampilan aset

  6. Tampilan hash ditampilkan.

    Tampilan hash Tampilan hash

Opsi filter di tampilan Hash

Opsi Pemfilteran Prosedur berikut tersedia dalam tampilan Hash:

  • ASSETS
  • JENIS ACARA
  • LOG SUMBER
  • PID
  • NAMA PROSES

Opsi Filter Opsi pemfilteran tampilan hash