Filtraggio dei dati nella visualizzazione Hash (Hash)

La visualizzazione hash ti consente di cercare e analizzare i file in base al loro valore hash.

Apri visualizzazione hash

Puoi aprire la visualizzazione hash nei seguenti modi:

Cercare direttamente l'hash del file
Pivot alla visualizzazione hash quando viene visualizzato un evento basato su processi o file nella visualizzazione Asset

Per aprire direttamente la visualizzazione Hash:

Inserisci il valore hash nel campo di ricerca di Chronicle. Fai clic su CERCA.

Cercare l'hash nella pagina di destinazione
Seleziona il valore hash dal menu a discesa HASHES.

Menu di rilevamento automatico di Ricerca Chronicle
Visualizzazione hash.

Visualizzazione hash

Puoi accedere alla visualizzazione Hash anche durante l'analisi di un asset nella visualizzazione Asset.

Cerca un asset e visualizzalo nella visualizzazione Asset.

Cerca l'asset nella pagina di destinazione
Viene mostrata la visualizzazione degli asset.

Visualizzazione asset
Dalla scheda CRONOLOGIA a sinistra, scorri verso il basso fino a qualsiasi evento collegato a un processo o alla modifica di un file, ad esempio PROCESS_LAUNCH.

Nota: se non riesci a trovare PROCESS_LAUNCH nella colonna Evento, modifica la data di inizio nell'angolo in alto a sinistra impostandola su alcuni giorni prima della data odierna. Inoltre, imposta il cursore sull'opzione 1 giorno nell'angolo in alto a destra. Il riquadro TIMELINE verrà aggiornato e verranno visualizzati gli altri eventi richiesti.

Aumenta l'intervallo di tempo per trovare gli eventi
Espandi il file per visualizzare i dettagli e indagare.

Trovare un processo o un evento relativo a file
Puoi aprire la visualizzazione hash del file facendo clic sul valore hash nella visualizzazione Asset.

Link al valore hash nella visualizzazione Asset
Visualizzazione hash.

Visualizzazione hash

Nella visualizzazione hash sono disponibili le seguenti opzioni di filtro procedurale:

Opzioni di filtro per la visualizzazione hash