Filtraggio dei dati nella visualizzazione Hash (Hash)

La visualizzazione hash ti consente di cercare e analizzare i file in base al valore hash.

Apri visualizzazione hash

Puoi aprire la visualizzazione Hash nei seguenti modi:

• Cercare direttamente l'hash del file
• Passa alla visualizzazione Hash quando visualizzi un evento basato su processi o file nella visualizzazione Asset

Cercare direttamente l'hash del file

Per aprire direttamente la visualizzazione Hash:

1. Inserisci il valore hash nel campo di ricerca di Google Security Operations. Fai clic su Cerca.

2. Seleziona il valore hash dal menu Hash. Viene visualizzata la visualizzazione hash.

Passare dalla visualizzazione Asset alla visualizzazione Hash

Puoi anche passare alla visualizzazione Hash mentre esamini un asset nella visualizzazione Asset.

1. Cerca un asset e visualizzalo nella visualizzazione Asset. Viene visualizzata la visualizzazione Asset.

2. Nella scheda Cronologia a sinistra, scorri fino a un evento collegato a una modifica di processo o file, ad esempio PROCESS_LAUNCH.

3. Espandi il file per visualizzare i dettagli ed eseguire accertamenti.

4. Puoi aprire la visualizzazione Hash per il file facendo clic sul valore hash nella visualizzazione Asset. Viene visualizzata la visualizzazione hash.

Opzioni di filtro nella visualizzazione Hash

Nella visualizzazione Hash sono disponibili le seguenti opzioni di filtro procedurale:

• ASSET
• TIPO DI EVENTO
• ORIGINE LOG
• PID
• NOME PROCESSO

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.