Se usó la API de Cloud Translation para traducir esta página.

Filtrar datos en la vista Hash

Se admite en los siguientes países:

Google SecOps SIEM

La vista de hash te permite buscar e investigar archivos según su valor de hash.

Cómo abrir la vista de hash

Puedes abrir la vista de hash de las siguientes maneras:

Busca el hash del archivo directamente
Cambiar a la vista de hash cuando se visualiza un evento basado en un proceso o un archivo en la vista de recursos

Para abrir la vista de hash directamente, haz lo siguiente:

Ingresa el valor hash en el campo de búsqueda de Google Security Operations. Haz clic en Buscar.
Selecciona el valor hash en el menú Hashes. Se mostrará la vista de hash.

También puedes navegar a la vista de hash mientras investigas un activo en la vista de activos.

Busca un activo y obsérvalo en la vista de activos. Se mostrará la vista de recursos.
En la pestaña Timeline de la izquierda, desplázate hasta cualquier evento vinculado a un proceso o a la modificación de un archivo, como PROCESS_LAUNCH.

Nota: Si no puedes encontrar PROCESS_LAUNCH en la columna Evento, cambia la fecha de inicio en la esquina superior izquierda a unos días anteriores a la fecha actual. Además, mueve el control deslizante de Tiempo en la esquina superior derecha a 1 día. De esta manera, se actualizará el panel de cronograma y se mostrarán los otros eventos requeridos.
Expande el archivo para ver los detalles y realizar la investigación.
Para abrir la vista de hash del archivo, haz clic en el valor de hash en la vista de activos. Se mostrará la vista de hash.

Las siguientes opciones de filtrado procedimental están disponibles en la vista de hash: