在雜湊檢視畫面中篩選資料

支援的國家/地區:

您可以在雜湊檢視畫面中,根據檔案的雜湊值搜尋及調查檔案。

開啟雜湊檢視畫面

您可以透過下列方式開啟雜湊檢視畫面:

  • 直接搜尋檔案雜湊值
  • 在「資產」檢視畫面中查看以程序或檔案為基礎的事件時,可轉為查看雜湊

直接搜尋檔案雜湊值

如要直接開啟雜湊檢視畫面:

  1. 在 Google Security Operations 搜尋欄位中輸入雜湊值。按一下 [搜尋]

  2. 從「雜湊」選單中選取雜湊值。系統會顯示雜湊檢視畫面。

在「資產」檢視畫面中調查資產時,您也可以前往「雜湊」檢視畫面。

  1. 搜尋素材資源,並在「素材資源」檢視畫面中查看。系統會顯示資產檢視畫面。

  2. 在左側的「時間軸」分頁中,捲動至與程序或檔案修改相關的任何事件,例如 PROCESS_LAUNCH。

  3. 展開檔案即可查看詳細資料並進行調查。

  4. 如要開啟檔案的雜湊檢視畫面,請在「資產」檢視畫面中按一下雜湊值。系統會顯示雜湊檢視畫面。

雜湊檢視畫面中的篩選器選項

在雜湊檢視畫面中,您可以使用下列程序篩選選項:

  • 資產
  • 事件類型
  • 記錄來源
  • PID
  • 程序名稱

還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。