このページは Cloud Translation API によって翻訳されました。

ハッシュビューでデータをフィルタする

以下でサポートされています。

Google SecOps SIEM

[Hash] ビューを使用すると、ハッシュ値に基づいてファイルを検索して調査できます。

[Hash] ビューを開く

[Hash] ビューは次の方法で開くことができます。

ファイルハッシュを直接検索する
[Asset] ビューでプロセスベースまたはファイルベースのイベントを表示すると、[Hash] ビューに移動する

ファイルハッシュを直接検索する

[Hash] ビューを直接開くには:

Google Security Operations の検索フィールドにハッシュ値を入力します。[検索] をクリックします。
[Hashes] メニューからハッシュ値を選択します。[Hash] ビューが表示されます。

[Asset] ビューから[Hash] ビューに移動する

[Asset] ビューでアセットを調べているときに、[Hash] ビューにも移動できます。

アセットを検索し、[Asset] ビューで表示します。 [Asset] ビューが表示されます。
左側の [タイムライン] タブで、プロセスやファイルの変更に関連付けられているイベント（PROCESS_LAUNCH など）までスクロールします。

注: [イベント] 列で PROCESS_LAUNCH が見つからない場合は、左上で開始日を現在の日付よりも数日前にします。また、右上の時間スライダーを 1 日スライドします。すると、タイムラインパネルが更新され、他の必須イベントが表示されます。
ファイルを開いて詳細を表示し、調査します。
ファイルの [Hash] ビューを開くには、[Asset] ビューでハッシュ値をクリックします。 [Hash] ビューが表示されます。

[Hash] ビューのフィルタオプション

[Hash] ビューで使用できる [Procedural Filtering] オプションは次のとおりです。

アセット
EVENT TYPE
LOG SOURCE
PID
PROCESS NAME

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。

特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。

最終更新日 2025-10-22 UTC。