نوع مورد الملف
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
تمثيل كيان ملف في Defender لنقطة النهاية.
أسلوب | نوع المرجع | الوصف |
---|---|---|
الحصول على ملف | ملف | الحصول على ملف واحد |
سرد التنبيهات المتعلقة بالملف | مجموعة التنبيه | احصل على كيانات التنبيه المقترنة بالملف. |
سرد الأجهزة ذات الصلة بالملف | مجموعة الأجهزة | احصل على كيانات الجهاز المقترنة بالتنبيه. |
إحصائيات الملفات | ملخص الإحصائيات | يسترد انتشار الملف المحدد. |
مال | نوع | الوصف |
---|---|---|
sha1 | سلسلة | تجزئة Sha1 لمحتوى الملف |
sha256 | سلسلة | تجزئة Sha256 لمحتوى الملف |
GlobalPrevalence | طويل يقبل القيم الخالية | انتشار الملفات عبر المؤسسة |
globalFirstObserved | DateTimeOffset | أول مرة تمت فيها ملاحظة الملف |
globalLastObserved | DateTimeOffset | آخر مرة تمت فيها ملاحظة الملف |
حجم | طويل يقبل القيم الخالية | حجم الملف |
نوع الملف | سلسلة | نوع الملف |
isPeFile | منطقي | صحيح إذا كان الملف قابلا للتنفيذ محمولا (على سبيل المثال DLL ، EXE ، وما إلى ذلك) |
filePublisher | سلسلة | ناشر الملفات |
fileProductName | سلسلة | اسم المنتج |
الموقع | سلسلة | الموقع على الملف |
المصدر | سلسلة | مصدر الملفات |
signerHash | سلسلة | تجزئة شهادة التوقيع |
isValidCertificate | منطقي | تم التحقق بنجاح من توقيع الشهادة بواسطة Microsoft Defender لعامل نقطة النهاية |
نوع التحديد | سلسلة | نوع تحديد الملف |
قيمة التحديد | سلسلة | قيمة التحديد |
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.