La vue "Hachage" vous permet de rechercher et d'examiner des fichiers en fonction de leur valeur de hachage.
Ouvrir la vue "Hachage"
Vous pouvez ouvrir la vue "Hachage" de l'une des manières suivantes:
Rechercher directement le hachage du fichier
Passer à la vue "Hachage" lorsque vous consultez un événement basé sur un processus ou un fichier dans la vue "Éléments"
Rechercher directement le hachage du fichier
Pour ouvrir directement la vue "Hachage" :
Saisissez la valeur de hachage dans le champ de recherche de Google Security Operations. Cliquez sur Rechercher.
Sélectionnez la valeur de hachage dans le menu Hachages. La vue hachage s'affiche.
Accéder à la vue "Hachage" depuis la vue "Composant"
Vous pouvez également accéder à la vue "Hachage" lorsque vous examinez un composant dans la vue "Composant".
Recherchez un composant et affichez-le dans la vue "Composant". La vue "Composants" s'affiche.
Dans l'onglet Chronologie à gauche, faites défiler l'écran jusqu'à un événement associé à une modification de processus ou de fichier, comme PROCESS_LAUNCH.
Développez le fichier pour afficher les détails et mener une enquête.
Vous pouvez ouvrir la vue "Hachage" du fichier en cliquant sur la valeur de hachage dans la vue "Composant". La vue hachage s'affiche.
Options de filtrage dans la vue Hachage
Les options de filtrage procédural suivantes sont disponibles dans la vue "Hachage" :
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/04/02 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/04/02 (UTC)."],[[["Hash view enables searching and investigating files based on their hash values within Google Security Operations."],["You can directly access Hash view by searching for a specific hash value in the Google Security Operations search field and selecting it from the Hashes menu."],["Hash view can be accessed from Asset view by navigating to a process or file-related event in the Timeline tab and clicking the relevant hash value."],["Hash view supports filtering options including ASSETS, EVENT TYPE, LOG SOURCE, PID, and PROCESS NAME to refine investigations."]]],[]]
