Esta página foi traduzida pela API Cloud Translation.

Filtre dados na vista de hash

Compatível com:

Google secops SIEM

A vista de hash permite-lhe pesquisar e investigar ficheiros com base no respetivo valor de hash.

Abra a vista de hash

Pode abrir a vista de hash das seguintes formas:

Pesquise diretamente o hash do ficheiro
Rode para a vista de hash quando estiver a ver um evento baseado em processos ou ficheiros na vista de recursos

Para abrir diretamente a vista de hash:

Introduza o valor hash no campo de pesquisa do Google Security Operations. Clique em Pesquisar.
Selecione o valor hash no menu Hashes. É apresentada a vista de hash.

Também pode navegar para a vista de hash enquanto investiga um recurso na vista de recursos.

Pesquise um recurso e veja-o na vista de recursos. É apresentada a vista de recursos.
No separador Linha cronológica à esquerda, desloque a página até qualquer evento associado a uma modificação de processo ou ficheiro, como PROCESS_LAUNCH.

Nota: se não conseguir localizar PROCESS_LAUNCH na coluna Evento, altere a data de início no canto superior esquerdo para alguns dias anteriores à data atual. Além disso, deslize o controlo de deslize Tempo no canto superior direito para 1 dia. Ao fazê-lo, atualiza o painel Linha cronológica e apresenta os outros eventos necessários.
Expanda o ficheiro para ver os detalhes e investigar.
Pode abrir a vista de hash do ficheiro clicando no valor hash na vista de recursos. É apresentada a vista de hash.

As seguintes opções de filtragem processual estão disponíveis na vista de hash:

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.