La visualizzazione Hash ti consente di cercare ed esaminare i file in base al loro valore hash.
Apri la visualizzazione Hash
Puoi aprire la visualizzazione Hash nei seguenti modi:
Cercare direttamente l'hash del file
Eseguire il pivot alla visualizzazione Hash quando si visualizza un evento basato su processo o file nella visualizzazione Asset
Cercare direttamente l'hash del file
Per aprire direttamente la visualizzazione Hash:
Inserisci il valore hash nel campo di ricerca di Google Security Operations. Fai clic su Cerca.
Seleziona il valore hash dal menu Hash. Viene visualizzata la visualizzazione dell'hash.
Vai alla visualizzazione Hash dalla visualizzazione Asset
Puoi anche passare alla visualizzazione Hash durante l'analisi di una risorsa nella visualizzazione Asset.
Cerca una risorsa e visualizzala nella visualizzazione Asset. Viene visualizzata la visualizzazione Asset.
Nella scheda Sequenza temporale a sinistra, scorri fino a un evento correlato a una modifica di un processo o di un file, ad esempio PROCESS_LAUNCH.
Espandi il file per visualizzare i dettagli ed effettuare accertamenti.
Puoi aprire la visualizzazione Hash per il file facendo clic sul valore dell'hash nella visualizzazione Asset. Viene visualizzata la visualizzazione dell'hash.
Opzioni di filtro nella visualizzazione Hash
Nella visualizzazione Hash sono disponibili le seguenti opzioni di filtro procedurale:
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-04-02 UTC."],[[["Hash view enables searching and investigating files based on their hash values within Google Security Operations."],["You can directly access Hash view by searching for a specific hash value in the Google Security Operations search field and selecting it from the Hashes menu."],["Hash view can be accessed from Asset view by navigating to a process or file-related event in the Timeline tab and clicking the relevant hash value."],["Hash view supports filtering options including ASSETS, EVENT TYPE, LOG SOURCE, PID, and PROCESS NAME to refine investigations."]]],[]]
