Číst v angličtině

Sdílet prostřednictvím


Typ prostředku souboru

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Poznámka

Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v programu Microsoft Defender for Endpoint pro zákazníky státní správy USA.

Tip

Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Představuje entitu souboru v Defenderu for Endpoint.

Metody

Metoda Návratový typ Popis
Získat soubor soubor Získání jednoho souboru
Vypsat výstrahy související se souborem Shromažďování výstrah Získejte entity upozornění , které jsou přidružené k souboru.
Zobrazit seznam počítačů souvisejících se souborem shromažďování počítačů Získejte entity počítače přidružené k upozornění.
statistika souborů Souhrn statistik Načte prevalenci daného souboru.

Vlastnosti

Vlastnost Typ Popis
sha1 String Hodnota hash sha1 obsahu souboru
sha256 String Sha256 hash obsahu souboru
globalPrevalence Long s možnou hodnotou null Rozšíření souborů napříč organizací
globalFirstObserved DateTimeOffset První pozorování souboru
globalLastObserved DateTimeOffset Čas posledního pozorování souboru
velikost Long s možnou hodnotou null Velikost souboru
fileType String Typ souboru
isPeFile Boolean true, pokud je soubor přenosný spustitelný (například DLL, EXEatd.)
souborPublisher String Vydavatel souboru
fileProductName String Název produktu
signatář String Podepisující soubor
emitent String Vystavitel souboru
signerHash String Hodnota hash podpisového certifikátu
isValidCertificate Boolean Byl podpisový certifikát úspěšně ověřen agentem Microsoft Defender for Endpoint
determinationType String Typ stanovení souboru
determinationValue String Hodnota určení

Reprezentace JSON

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.