Halaman ini diterjemahkan oleh Cloud Translation API.

Memfilter data dalam tampilan Hash

Didukung di:

Google secops SIEM

Tampilan hash memungkinkan Anda menelusuri dan menyelidiki file berdasarkan nilai hashnya.

Membuka tampilan Hash

Anda dapat membuka tampilan Hash dengan cara berikut:

Menelusuri hash file secara langsung
Beralih ke tampilan Hash saat melihat peristiwa berbasis proses atau file dalam tampilan Aset

Untuk membuka tampilan Hash secara langsung:

Masukkan nilai hash di kolom penelusuran Google Security Operations. Klik Telusuri.
Pilih nilai hash dari menu Hash. Tampilan hash akan ditampilkan.

Anda juga dapat membuka tampilan Hash saat menyelidiki aset dalam tampilan Aset.

Telusuri aset dan lihat di tampilan Aset. Tampilan aset ditampilkan.
Dari tab Linimasa di sebelah kiri, scroll ke peristiwa apa pun yang terkait dengan modifikasi file atau proses, seperti PROCESS_LAUNCH.

Catatan: Jika Anda tidak dapat menemukan PROCESS_LAUNCH di kolom Peristiwa, ubah tanggal mulai di sudut kiri atas ke beberapa hari sebelum tanggal saat ini. Selain itu, geser penggeser Waktu di sudut kanan atas ke 1 Hari. Tindakan ini akan memuat ulang panel Linimasa dan menampilkan peristiwa lain yang diperlukan.
Luaskan file untuk melihat detail dan menyelidiki.
Anda dapat membuka tampilan Hash untuk file dengan mengklik nilai hash di tampilan Aset. Tampilan hash akan ditampilkan.

Opsi Pemfilteran Prosedural berikut tersedia di tampilan Hash:

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.