コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=file-SHA

ファイルの SHA-256 ハッシュを確認する方法

ファイルが変更されていないことを確認するために、ファイルの SHA-256 ハッシュが必要になることがあります。

ハッシュはソフォスのテクニカルサポートが感染や誤検知に関して調査を行う上で役立つ場合があります。また、メールや FTP などを介してファイルが共有された後に、ファイルが変更されていないか、または破損していないかどうかを簡単に確認することもできます。何らかの変更が行われると、ハッシュは変更されます。

ソフォスによってファイルが検出されなかった場合、すべての Sophos Central エンドポイントにインストールされている Endpoint Self Help ツールを使用できます。Sophos Endpoint Self Help: File Info および 脅威グラフ を参照してください。

ソフォスによってファイルが検出された場合は、次のように、Sophos Central のイベントの詳細を使用します。

  1. 検出場所に応じて、「デバイス」を参照し、「コンピュータ」または「サーバー」 を参照します。

  2. ファイルが検出されたデバイスを検索し、デバイス名をクリックします。

  3. イベント」をクリックします。

  4. 検出イベントを検索します (クリーンアップイベントではありません)。

    • イベントの横に「詳細」リンクがある場合は、クリックして「イベントの詳細」を表示します。ここに SHA-256 ハッシュが表示されます。

      「詳細」リンクをハイライト表示した検出イベントのスクリーンショット。

    • そうでない場合は、その検出に対して脅威グラフが作成されているかを確認します。これには、関連するプロセスすべての SHA-256 ハッシュが表示されます。

ハッシュが見つからない場合、またはご不明の点は、ソフォス サポートにお問い合わせください。