Filtrare i dati nella visualizzazione hash

La visualizzazione hash consente di cercare ed esaminare i file in base al loro valore hash.

Apri visualizzazione hash

Puoi aprire la visualizzazione Hash nei seguenti modi:

• Cercare direttamente l'hash del file
• Pivot alla visualizzazione hash durante la visualizzazione di un evento basato su processo o file in visualizzazione asset

Cercare direttamente l'hash del file

Per aprire direttamente la visualizzazione hash:

1. Inserisci il valore hash nel campo di ricerca Chronicle. Fai clic su CERCA.

   Cercare hash nella pagina di destinazione

2. Seleziona il valore hash dal menu a discesa HASHES.

   Menu di rilevamento automatico di Chronicle

3. Viene mostrata la visualizzazione hash.

   Visualizzazione hash

Passa alla visualizzazione hash dalla visualizzazione delle risorse

Puoi accedere alla visualizzazione Hash anche durante l'analisi di una risorsa in Visualizzazione risorse.

1. Cercare una risorsa e visualizzarla nella relativa visualizzazione.

   Cercare un asset dalla pagina di destinazione

2. Viene mostrata la visualizzazione degli asset.

   Vista risorse

3. Nella scheda CRONOLOGIA a sinistra, scorri verso il basso fino a qualsiasi evento associato a un processo o a una modifica del file, ad esempio PROCESS_LAUNCH.

   Aumenta l'intervallo di tempo per trovare gli eventi

4. Espandi il file per visualizzare i dettagli ed esaminare la situazione.

   Trovare un processo o un evento relativo a un file

5. Puoi aprire la visualizzazione hash per il file facendo clic sul valore hash nella visualizzazione delle risorse.

   Link valore hash nella vista Asset

6. Viene mostrata la visualizzazione hash.

   Visualizzazione hash

Opzioni di filtro in visualizzazione hash

Le seguenti opzioni di filtro procedurale sono disponibili nella visualizzazione hash:

• ASSET
• TIPO DI EVENTO
• ORIGINE LOG
• PID
• NOME PROCEDURA

Opzioni di filtro delle viste hash