Esta página foi traduzida pela API Cloud Translation.

Filtrar dados na visualização de hash

Compatível com:

Google SecOps SIEM

A visualização de hash permite pesquisar e investigar arquivos com base no valor de hash.

Abrir a visualização de hash

É possível abrir a visualização de hash das seguintes maneiras:

Pesquisar o hash do arquivo diretamente
Mude para a visualização de hash ao analisar um evento baseado em processo ou arquivo na visualização de recursos

Para abrir a visualização de hash diretamente:

Insira o valor de hash no campo de pesquisa do Google Security Operations. Clique em Pesquisar.
Selecione o valor de hash no menu Hashes. A visualização de hash é exibida.

Você também pode navegar até a visualização de hash enquanto investiga um recurso na visualização de recursos.

Pesquise um recurso e veja na visualização de recursos. A visualização de recursos é mostrada.
Na guia Linha do tempo à esquerda, role até qualquer evento vinculado a um processo ou modificação de arquivo, como PROCESS_LAUNCH.

Observação: se não for possível localizar PROCESS_LAUNCH na coluna "Evento", mude a data de início no canto superior esquerdo para alguns dias antes da data atual. Além disso, deslize o controle deslizante de tempo no canto superior direito para "1 dia". Isso vai atualizar o painel "Linha do tempo" e mostrar os outros eventos necessários.
Abra o arquivo para conferir os detalhes e investigar.
Para abrir a visualização de hash do arquivo, clique no valor de hash na visualização de recursos. A visualização de hash é exibida.

As seguintes opções de filtragem procedural estão disponíveis na visualização de hash:

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.