해시 뷰에서 데이터 필터링
다음에서 지원:
Google SecOps
SIEM
해시 뷰를 사용하면 해시 값을 기준으로 파일을 검색하고 조사할 수 있습니다.
해시 뷰 열기
다음과 같은 방법으로 해시 뷰를 열 수 있습니다.
- 파일 해시 직접 검색
- 애셋 뷰에서 프로세스 또는 파일 기반 이벤트를 볼 때 해시 뷰로 전환
파일 해시 직접 검색
해시 뷰를 직접 열려면 다음 안내를 따르세요.
Google Security Operations 검색창에 해시 값을 입력합니다. 검색을 클릭합니다.
해시 메뉴에서 해시 값을 선택합니다. 해시 뷰가 표시됩니다.
애셋 뷰에서 해시 뷰로 이동
애셋 뷰에서 애셋을 조사할 때 해시 뷰로 이동할 수도 있습니다.
애셋을 검색하여 애셋 뷰에 표시합니다. 애셋 뷰가 표시됩니다.
왼쪽의 타임라인 탭에서 프로세스 또는 파일 수정과 관련된 이벤트(예: PROCESS_LAUNCH)가 나올 때까지 스크롤합니다.
파일을 펼쳐 세부정보를 보고 조사합니다.
애셋 뷰에서 해시 값을 클릭하면 파일의 해시 뷰를 열 수 있습니다. 해시 뷰가 표시됩니다.
해시 뷰의 필터 옵션
해시 뷰에서 사용할 수 있는 절차적 필터링 옵션은 다음과 같습니다.
- 애셋
- 이벤트 유형
- 로그 소스
- PID
- 프로세스 이름