コンテンツにスキップ
最終更新日: 2022-04-12

ファイルの SHA-256 ハッシュを確認する方法

ファイルが変更されていないことを確認するために、ファイルの SHA-256 ハッシュが必要になることがあります。

ハッシュはソフォスのテクニカルサポートが感染や誤検知に関して調査を行う上で役立つ場合があります。また、メールや FTP などを介してファイルが共有された後に、ファイルが変更されていないか、または破損していないかどうかを簡単に確認することもできます。何らかの変更が行われると、ハッシュは変更されます。

ソフォスによってファイルが検出されなかった場合、すべての Sophos Central エンドポイントにインストールされている Endpoint Self Help ツールを使用できます。詳細は、Sophos Endpoint Self Help: ファイル情報および脅威グラフを参照してください。

ソフォスによってファイルが検出された場合は、次のように、Sophos Central のイベントの詳細を使用します。

  1. 概要」を参照して、「デバイス」をクリックします。

  2. コンピュータ」ページまたは「サーバー」ページで、ファイルが検出されたデバイスを検索し、デバイス名をクリックします。

  3. イベント」をクリックします。

  4. 検出イベントを検索します (クリーンアップイベントではありません)。

    • イベントの横に「詳細」リンクがある場合は、クリックして「イベントの詳細」を表示します。ここに SHA-256 ハッシュが表示されます。

      「詳細」リンクをハイライト表示した検出イベントのスクリーンショット

    • そうでない場合は、その検出に対して脅威グラフが作成されているかを確認します。これには、関連するプロセスすべての SHA-256 ハッシュが表示されます。

ハッシュが見つからない場合、またはご不明の点は、ソフォス サポートにお問い合わせください。

トップへ