Diese Seite wurde von der Cloud Translation API übersetzt.

Daten in der Hash-Ansicht filtern

Unterstützt in:

Google SecOps SIEM

In der Hash-Ansicht können Sie Dateien anhand ihres Hashwerts suchen und untersuchen.

Hash-Ansicht öffnen

Sie haben folgende Möglichkeiten, die Hash-Ansicht zu öffnen:

Direkt nach dem Dateihash suchen
In der Asset-Ansicht zu Hash wechseln, wenn ein prozess- oder dateibasiertes Ereignis angezeigt wird

So öffnen Sie die Hash-Ansicht direkt:

Geben Sie den Hashwert in das Suchfeld von Google Security Operations ein. Klicken Sie auf Suchen.
Wählen Sie den Hashwert aus dem Menü Hashes aus. Die Hash-Ansicht wird angezeigt.

Sie können auch zur Hash-Ansicht wechseln, während Sie ein Asset in der Asset-Ansicht untersuchen.

Suchen Sie nach einem Asset und rufen Sie es in der Asset-Ansicht auf. Die Asset-Ansicht wird angezeigt.
Scrollen Sie auf dem Tab Zeitachse links zu einem Ereignis, das mit einer Prozess- oder Dateiänderung verknüpft ist, z. B. PROCESS_LAUNCH.

Hinweis :Wenn Sie PROCESS_LAUNCH in der Spalte „Ereignis“ nicht finden, ändern Sie das Startdatum oben links in ein Datum, das einige Tage vor dem aktuellen Datum liegt. Stellen Sie außerdem den Zeitschieberegler rechts oben auf „1 Tag“ ein. Dadurch wird der Zeitachse-Bereich aktualisiert und die anderen erforderlichen Ereignisse werden angezeigt.
Maximieren Sie die Datei, um Details zu sehen und das Problem zu untersuchen.
Sie können die Hash-Ansicht für die Datei öffnen, indem Sie in der Asset-Ansicht auf den Hash-Wert klicken. Die Hash-Ansicht wird angezeigt.

Die folgenden Optionen für die prozedurale Filterung sind in der Hash-Ansicht verfügbar: