Halaman ini diterjemahkan oleh Cloud Translation API.

Memfilter data dalam tampilan Hash

Didukung di:

Google SecOps SIEM

Tampilan hash memungkinkan Anda menelusuri dan menyelidiki file berdasarkan nilai hash-nya.

Membuka tampilan Hash

Anda dapat membuka tampilan Hash dengan cara berikut:

Menelusuri hash file secara langsung
Beralih ke tampilan Hash saat melihat peristiwa berbasis proses atau file dalam tampilan Aset

Untuk membuka tampilan Hash secara langsung:

Masukkan nilai hash di kolom penelusuran Google Security Operations. Klik Telusuri.
Pilih nilai hash dari menu Hash. Tampilan hash ditampilkan.

Anda juga dapat membuka tampilan Hash saat menyelidiki aset dalam tampilan Aset.

Telusuri aset dan lihat di Tampilan aset. Tampilan aset ditampilkan.
Dari tab Linimasa di sebelah kiri, scroll ke peristiwa apa pun yang terkait dengan proses atau modifikasi file, seperti PROCESS_LAUNCH.

Catatan: Jika Anda tidak dapat menemukan PROCESS_LAUNCH di kolom Peristiwa, ubah tanggal mulai di sudut kiri atas menjadi beberapa hari sebelum tanggal saat ini. Selain itu, geser penggeser Waktu di pojok kanan atas ke 1 Hari. Tindakan ini akan memuat ulang panel Linimasa dan menampilkan peristiwa lain yang diperlukan.
Luaskan file untuk melihat detail dan menyelidiki.
Anda dapat membuka tampilan Hash untuk file dengan mengklik nilai hash di tampilan Aset. Tampilan hash ditampilkan.

Opsi Pemfilteran Terprogram berikut tersedia di tampilan Hash:

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.