해시 뷰에서 데이터 필터링

다음에서 지원:

해시 뷰를 사용하면 해시 값을 기준으로 파일을 검색하고 조사할 수 있습니다.

해시 뷰 열기

다음과 같은 방법으로 해시 뷰를 열 수 있습니다.

  • 파일 해시 직접 검색
  • 애셋 뷰에서 프로세스 또는 파일 기반 이벤트를 볼 때 해시 뷰로 전환

파일 해시 직접 검색

해시 뷰를 직접 열려면 다음 안내를 따르세요.

  1. Google Security Operations 검색창에 해시 값을 입력합니다. 검색을 클릭합니다.

  2. 해시 메뉴에서 해시 값을 선택합니다. 해시 뷰가 표시됩니다.

애셋 뷰에서 애셋을 조사할 때 해시 뷰로 이동할 수도 있습니다.

  1. 애셋을 검색하여 애셋 뷰에 표시합니다. 애셋 뷰가 표시됩니다.

  2. 왼쪽의 타임라인 탭에서 프로세스 또는 파일 수정과 관련된 이벤트(예: PROCESS_LAUNCH)가 나올 때까지 스크롤합니다.

  3. 파일을 펼쳐 세부정보를 보고 조사합니다.

  4. 애셋 뷰에서 해시 값을 클릭하면 파일의 해시 뷰를 열 수 있습니다. 해시 뷰가 표시됩니다.

해시 뷰의 필터 옵션

해시 뷰에서 사용할 수 있는 절차적 필터링 옵션은 다음과 같습니다.

  • 애셋
  • 이벤트 유형
  • 로그 소스
  • PID
  • 프로세스 이름