اقرأ باللغة الإنجليزية

مشاركة عبر


نوع مورد الملف

ينطبق على:

هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.

ملاحظة

إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.

تلميح

للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

تمثيل كيان ملف في Defender لنقطة النهاية.

أساليب

أسلوب نوع المرجع الوصف
الحصول على ملف ملف الحصول على ملف واحد
سرد التنبيهات المتعلقة بالملف مجموعة التنبيه احصل على كيانات التنبيه المقترنة بالملف.
سرد الأجهزة ذات الصلة بالملف مجموعة الأجهزة احصل على كيانات الجهاز المقترنة بالتنبيه.
إحصائيات الملفات ملخص الإحصائيات يسترد انتشار الملف المحدد.

الخصائص

مال نوع الوصف
sha1 سلسلة تجزئة Sha1 لمحتوى الملف
sha256 سلسلة تجزئة Sha256 لمحتوى الملف
GlobalPrevalence طويل يقبل القيم الخالية انتشار الملفات عبر المؤسسة
globalFirstObserved DateTimeOffset أول مرة تمت فيها ملاحظة الملف
globalLastObserved DateTimeOffset آخر مرة تمت فيها ملاحظة الملف
حجم طويل يقبل القيم الخالية حجم الملف
نوع الملف سلسلة نوع الملف
isPeFile منطقي صحيح إذا كان الملف قابلا للتنفيذ محمولا (على سبيل المثال DLL، EXE، وما إلى ذلك)
filePublisher سلسلة ناشر الملفات
fileProductName سلسلة اسم المنتج
الموقع سلسلة الموقع على الملف
المصدر سلسلة مصدر الملفات
signerHash سلسلة تجزئة شهادة التوقيع
isValidCertificate منطقي تم التحقق بنجاح من توقيع الشهادة بواسطة Microsoft Defender لعامل نقطة النهاية
نوع التحديد سلسلة نوع تحديد الملف
قيمة التحديد سلسلة قيمة التحديد

تمثيل Json

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.