Como filtrar dados na visualização "Hash"

A visualização de hash permite pesquisar e investigar arquivos com base no valor de hash.

Abrir visualização de hash

É possível abrir a visualização de hash das seguintes maneiras:

  • Pesquise o hash do arquivo diretamente
  • Alternar para a visualização de hash ao visualizar um evento baseado em arquivo ou processo na visualização de recursos

Pesquise o hash do arquivo diretamente

Para abrir a visualização de hash diretamente:

  1. Digite o valor de hash no campo de pesquisa do Chronicle. Clique em PESQUISAR.

    Pesquisar um hash Pesquisar hash na página de destino

  2. Selecione o valor de hash no menu suspenso HASHES.

    Menu de detecção automática de pesquisa hash Menu de detecção automática da pesquisa do Chronicle

  3. A visualização de hash é exibida.

    Visualização de hash Visualização de hash

Também é possível acessar a visualização de hash enquanto investiga um recurso.

  1. Pesquise e visualize um recurso na visualização de recursos.

    Pesquisar um recurso Pesquisar recursos na página de destino

  2. A visualização de recurso é exibida.

    Visualização de recursos Visualização de recursos

  3. Na guia "TIMELINE" para a esquerda, role para baixo até qualquer evento vinculado a um processo ou modificação de arquivo, como PROCESS_LAUNCH.

    Aumentar o período na visualização de recursos Aumentar o período para encontrar eventos

  4. Expanda o arquivo para ver os detalhes e investigar.

    Encontrar um processo ou evento relacionado a um arquivo Encontrar um processo ou um evento relacionado a um arquivo

  5. Para abrir a visualização de hash do arquivo, clique no valor da hash na visualização do recurso.

    Clique no valor do hash para abrir a visualização "Hash" Link do valor de hash na visualização de recursos

  6. A visualização de hash é exibida.

    Visualização de hash Visualização de hash

Filtrar opções na visualização de hash

As seguintes opções de filtragem processual estão disponíveis na visualização hash:

  • RECURSOS
  • TIPO DE EVENTO
  • FONTE DO REGISTRO
  • PID
  • NOME DO PROCESSO

Opções de filtro Opções de filtragem da visualização em hash