Esta página foi traduzida pela API Cloud Translation.

Filtrar dados na visualização de hash

Compatível com:

Google SecOps SIEM

A visualização de hash permite pesquisar e investigar arquivos com base no valor de hash.

Abrir visualização de hash

É possível abrir a visualização de hashes das seguintes maneiras:

Pesquisar o hash do arquivo diretamente
Alternar para a visualização de hash ao visualizar um evento baseado em processo ou arquivo na visualização de recursos

Para abrir a visualização de hash diretamente:

Digite o valor do hash no campo de pesquisa do Google Security Operations. Clique em Pesquisar.
Selecione o valor do hash no menu Hashes. A visualização do hash é exibida.

Você também pode navegar até a visualização de hash ao investigar um recurso na visualização de recursos.

Pesquise um recurso e visualize-o na visualização de recursos. A visualização do recurso é exibida.
Na guia Timeline à esquerda, role até qualquer evento vinculado a uma modificação de processo ou arquivo, como PROCESS_LAUNCH.

Observação: se você não conseguir localizar PROCESS_LAUNCH na coluna "Evento", mude a data de início no canto superior esquerdo para alguns dias antes da data atual. Além disso, deslize o controle deslizante "Tempo" no canto superior direito para "1 dia". Isso vai atualizar o painel da linha do tempo e mostrar os outros eventos necessários.
Abra o arquivo para conferir os detalhes e investigar.
Para abrir a visualização de hash do arquivo, clique no valor de hash na visualização de recursos. A visualização do hash é exibida.

As seguintes opções de filtragem procedural estão disponíveis na visualização de hash:

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.