DeviceFileCertificateInfo
ملاحظة
هل تريد تجربة Microsoft Defender XDR؟ تعرّف على المزيد حول كيفية تقييم Microsoft Defender XDR واختبارها.
ينطبق على:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
DeviceFileCertificateInfo يحتوي الجدول في مخطط التتبع المتقدم على معلومات حول شهادات توقيع الملفات. يستخدم هذا الجدول البيانات التي تم الحصول عليها من أنشطة التحقق من الشهادة التي يتم إجراؤها بانتظام على الملفات الموجودة على نقاط النهاية.
للحصول على معلومات حول الجداول الأخرى في مخطط التتبع المتقدم، راجع مرجع التتبع المتقدم.
| اسم العمود | نوع البيانات | الوصف |
|---|---|---|
Timestamp |
datetime |
تاريخ ووقت إنشاء السجل |
DeviceId |
string |
معرف فريد للجهاز في الخدمة |
DeviceName |
string |
اسم المجال المؤهل بالكامل (FQDN) للجهاز |
SHA1 |
string |
SHA-1 من الملف الذي تم تطبيق الإجراء المسجل عليه |
IsSigned |
bool |
يشير إلى ما إذا كان الملف موقعا أم لا |
SignatureType |
string |
يشير إلى ما إذا كانت معلومات التوقيع تمت قراءتها كمحتوى مضمن في الملف نفسه أو قراءتها من ملف كتالوج خارجي |
Signer |
string |
معلومات حول الموقع على الملف |
SignerHash |
string |
قيمة تجزئة فريدة تحدد الموقع |
Issuer |
string |
معلومات حول المرجع المصدق المصدر (CA) |
IssuerHash |
string |
قيمة تجزئة فريدة تحدد المرجع المصدق المصدر (CA) |
CertificateSerialNumber |
string |
معرف الشهادة الفريدة لمرجع الشهادة المصدر (CA) |
CrlDistributionPointUrls |
string |
يسرد صفيف JSON عناوين URL لمشاركات الشبكة التي تحتوي على شهادات وقوائم إبطال الشهادات (CRLs) |
CertificateCreationTime |
datetime |
تاريخ ووقت إنشاء الشهادة |
CertificateExpirationTime |
datetime |
تاريخ ووقت تعيين الشهادة لتنتهي صلاحيتها |
CertificateCountersignatureTime |
datetime |
تاريخ توقيع الشهادة ووقتها |
IsTrusted |
bool |
يشير إلى ما إذا كان الملف موثوقا به استنادا إلى نتائج الدالة WinVerifyTrust، التي تتحقق من معلومات شهادة الجذر غير المعروفة والتوقيعات غير الصالحة والشهادات التي تم إبطالها والسمات الأخرى المشكوك فيها |
IsRootSignerMicrosoft |
boolean |
يشير إلى ما إذا كان الموقع على الشهادة الجذر هو Microsoft وما إذا كان الملف مضمنا في نظام تشغيل Windows |
ReportId |
long |
معرف الحدث استنادا إلى عداد مكرر. لتحديد الأحداث الفريدة، يجب استخدام هذا العمود بالاقتران مع عمودي DeviceName و Timestamp. |
المواضيع ذات الصلة
- نظرة عامة متقدمة حول الصيد
- التعرّف على لغة الاستعلام
- استخدام الاستعلامات المشتركة
- البحث عبر الأجهزة ورسائل البريد الإلكتروني والتطبيقات والهويات
- فهم المخطط
- تطبيق أفضل ممارسات الاستعلام
تلميح
هل تريد معرفة المزيد؟ تفاعل مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender XDR Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ