La vista de hash te permite buscar e investigar archivos según su valor de hash.
Cómo abrir la vista de hash
Puedes abrir la vista de hash de las siguientes maneras:
Busca el hash del archivo directamente
Cambiar a la vista de hash cuando se visualiza un evento basado en un proceso o un archivo en la vista de recursos
Busca el hash del archivo directamente
Para abrir la vista de hash directamente, haz lo siguiente:
Ingresa el valor hash en el campo de búsqueda de Google Security Operations. Haz clic en Buscar.
Selecciona el valor hash en el menú Hashes. Se mostrará la vista de hash.
Cómo navegar a la vista de hash desde la vista de recursos
También puedes navegar a la vista de hash mientras investigas un activo en la vista de activos.
Busca un activo y obsérvalo en la vista de activos. Se mostrará la vista de activos.
En la pestaña Línea de tiempo de la izquierda, desplázate hasta cualquier evento vinculado a un proceso o a la modificación de un archivo, como PROCESS_LAUNCH.
Expande el archivo para ver los detalles y realizar la investigación.
Para abrir la vista de hash del archivo, haz clic en el valor de hash en la vista de activos. Se mostrará la vista de hash.
Opciones de filtro en la vista Hash
Las siguientes opciones de filtrado procedimental están disponibles en la vista de hash:
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-04-02 (UTC)"],[[["Hash view enables searching and investigating files based on their hash values within Google Security Operations."],["You can directly access Hash view by searching for a specific hash value in the Google Security Operations search field and selecting it from the Hashes menu."],["Hash view can be accessed from Asset view by navigating to a process or file-related event in the Timeline tab and clicking the relevant hash value."],["Hash view supports filtering options including ASSETS, EVENT TYPE, LOG SOURCE, PID, and PROCESS NAME to refine investigations."]]],[]]
