해시 뷰에서 데이터 필터링

해시 뷰를 사용하면 해시 값을 기준으로 파일을 검색하고 조사할 수 있습니다.

해시 뷰 열기

다음과 같은 방법으로 해시 뷰를 열 수 있습니다.

  • 파일 해시 직접 검색
  • 애셋 뷰에서 프로세스 또는 파일 기반 이벤트를 볼 때 해시 뷰로 전환

파일 해시 직접 검색

해시 뷰를 직접 열려면 다음 안내를 따르세요.

  1. Chronicle 검색창에 해시 값을 입력합니다. 검색을 클릭합니다.

    해시 검색 방문 페이지에서 해시 검색

  2. 해시 드롭다운 메뉴에서 해시 값을 선택합니다.

    해시 검색 자동 감지 메뉴 Chronicle 검색 자동 감지 메뉴

  3. 해시 뷰가 표시됩니다.

    해시 뷰 해시 뷰

애셋 뷰에서 애셋을 조사할 때 해시 뷰로 이동할 수도 있습니다.

  1. 애셋을 검색하여 애셋 뷰에 표시합니다.

    애셋 검색 방문 페이지에서 애셋 검색

  2. 애셋 뷰가 표시됩니다.

    애셋 뷰 애셋 뷰

  3. 왼쪽의 타임라인 탭에서 프로세스 또는 파일 수정과 관련된 이벤트(예: PROCESS_LAUNCH)가 나올 때까지 아래로 스크롤합니다.

    애셋 뷰에서 기간 연장 기간을 늘려 이벤트 찾기

  4. 파일을 펼쳐 세부정보를 확인하고 조사합니다.

    프로세스 또는 파일 관련 이벤트 찾기 프로세스 또는 파일 관련 이벤트 찾기

  5. 애셋 뷰에서 해시 값을 클릭하면 파일의 해시 뷰를 열 수 있습니다.

    해시 값을 클릭하여 해시 뷰 열기 애셋 뷰의 해시 값 링크

  6. 해시 뷰가 표시됩니다.

    해시 뷰 해시 뷰

해시 뷰의 필터 옵션

해시 뷰에서 사용할 수 있는 절차적 필터링 옵션은 다음과 같습니다.

  • 애셋
  • 이벤트 유형
  • 로그 소스
  • PID
  • 프로세스 이름

필터링 옵션 해시 뷰 필터링 옵션