在雜湊檢視畫面中篩選資料
支援的國家/地區:
Google SecOps
SIEM
您可以在雜湊檢視畫面中,根據檔案的雜湊值搜尋及調查檔案。
開啟雜湊檢視畫面
您可以透過下列方式開啟雜湊檢視畫面:
- 直接搜尋檔案雜湊值
- 在「資產」檢視畫面中查看以程序或檔案為基礎的事件時,可轉為查看雜湊
直接搜尋檔案雜湊值
如要直接開啟雜湊檢視畫面:
在 Google Security Operations 搜尋欄位中輸入雜湊值。按一下 [搜尋]。
從「雜湊」選單中選取雜湊值。系統會顯示雜湊檢視畫面。
從資產檢視畫面前往雜湊檢視畫面
在「資產」檢視畫面中調查資產時,您也可以前往「雜湊」檢視畫面。
搜尋素材資源,並在「素材資源」檢視畫面中查看。系統會顯示資產檢視畫面。
在左側的「時間軸」分頁中,捲動至與程序或檔案修改相關的任何事件,例如 PROCESS_LAUNCH。
展開檔案即可查看詳細資料並進行調查。
如要開啟檔案的雜湊檢視畫面,請在「資產」檢視畫面中按一下雜湊值。系統會顯示雜湊檢視畫面。
雜湊檢視畫面中的篩選器選項
在雜湊檢視畫面中,您可以使用下列程序篩選選項:
- 資產
- 事件類型
- 記錄來源
- PID
- 程序名稱
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。