Esta página se ha traducido con Cloud Translation API.

Filtrar datos en la vista de hash

Disponible en:

SecOps de Google SIEM

La vista de hash te permite buscar e investigar archivos en función de su valor de hash.

Abrir vista de hash

Puedes abrir la vista de hash de las siguientes formas:

Buscar directamente el hash del archivo
Cambiar a la vista de hash al ver un evento basado en un proceso o un archivo en la vista de recursos

Para abrir la vista de hash directamente, sigue estos pasos:

Introduce el valor hash en el campo de búsqueda de Google Security Operations. Haz clic en Buscar.
Selecciona el valor hash en el menú Hashes. Se muestra la vista de hash.

También puedes ir a la vista de hash mientras investigas un recurso en la vista de recursos.

Busca un recurso y míralo en la vista de recursos. Se muestra la vista de recursos.
En la pestaña Cronología de la izquierda, desplázate hasta cualquier evento vinculado a un proceso o a una modificación de un archivo, como PROCESS_LAUNCH.

Nota: Si no encuentras PROCESS_LAUNCH en la columna Evento, cambia la fecha de inicio de la esquina superior izquierda a unos días antes de la fecha actual. Además, desliza el control deslizante Tiempo de la esquina superior derecha hasta 1 día. De esta forma, se actualizará el panel Cronología y se mostrarán los demás eventos necesarios.
Despliega el archivo para ver los detalles e investigar.
Para abrir la vista de hash del archivo, haz clic en el valor de hash de la vista de recursos. Se muestra la vista de hash.

Las siguientes opciones de filtrado procedimental están disponibles en la vista de hash:

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.