La vista de hash te permite buscar e investigar archivos según su valor de hash.
Cómo abrir la vista de hash
Puedes abrir la vista de hash de las siguientes maneras:
Cómo buscar el hash del archivo directamente
Cambia a la vista de hash cuando visualizas un evento basado en un proceso o un archivo en la vista de recursos.
Cómo buscar el hash del archivo directamente
Para abrir la vista de hash directamente, haz lo siguiente:
Ingresa el valor hash en el campo de búsqueda de Google Security Operations. Haz clic en Buscar.
Selecciona el valor hash en el menú Hashes. Se muestra la vista de hash.
Cómo navegar a la vista de hash desde la vista de activo
También puedes navegar a la vista de hash mientras investigas un activo en la vista de activo.
Buscar un recurso y verlo en la vista de recursos Se muestra la vista de recursos.
En la pestaña Línea de tiempo, a la izquierda, desplázate hasta cualquier evento vinculado a un proceso o a una modificación de archivo, como PROCESS_LAUNCH.
Expande el archivo para ver los detalles y realizar la investigación.
Para abrir la vista Hash del archivo, haz clic en el valor de hash en la vista Asset. Se muestra la vista de hash.
Opciones de filtro en la vista Hash
Las siguientes opciones de filtrado procedimental están disponibles en la vista de hash:
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-07-16 (UTC)"],[[["Hash view enables searching and investigating files based on their hash values within Google Security Operations."],["You can directly access Hash view by searching for a specific hash value in the Google Security Operations search field and selecting it from the Hashes menu."],["Hash view can be accessed from Asset view by navigating to a process or file-related event in the Timeline tab and clicking the relevant hash value."],["Hash view supports filtering options including ASSETS, EVENT TYPE, LOG SOURCE, PID, and PROCESS NAME to refine investigations."]]],[]]
