Typ prostředku souboru
Platí pro:
Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Poznámka
Pokud jste zákazníkem státní správy USA, použijte identifikátory URI uvedené v Microsoft Defender for Endpoint pro zákazníky státní správy USA.
Tip
Pro lepší výkon můžete použít server blíže k vašemu geografickému umístění:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Představuje entitu souboru v Defenderu for Endpoint.
Metody
| Metoda | Návratový typ | Popis |
|---|---|---|
| Získat soubor | Soubor | Získání jednoho souboru |
| Vypsat výstrahy související se souborem | Shromažďování výstrah | Získejte entity upozornění , které jsou přidružené k souboru. |
| Zobrazit seznam počítačů souvisejících se souborem | shromažďování počítačů | Získejte entity počítače přidružené k upozornění. |
| statistika souborů | Souhrn statistik | Načte prevalenci daného souboru. |
Vlastnosti
| Vlastnost | Typ | Popis |
|---|---|---|
| sha1 | String | Hodnota hash sha1 obsahu souboru |
| sha256 | String | Sha256 hash obsahu souboru |
| globalPrevalence | Long s možnou hodnotou null | Rozšíření souborů napříč organizací |
| globalFirstObserved | Datetimeoffset | První pozorování souboru |
| globalLastObserved | Datetimeoffset | Čas posledního pozorování souboru |
| Velikost | Long s možnou hodnotou null | Velikost souboru |
| Filetype | String | Typ souboru |
| isPeFile | Boolean | true, pokud je soubor přenosný spustitelný (například DLL, EXEatd.) |
| souborPublisher | String | Vydavatel souboru |
| fileProductName | String | Název produktu |
| Podepisující | String | Podepisující soubor |
| Emitenta | String | Vystavitel souboru |
| signerHash | String | Hodnota hash podpisového certifikátu |
| isValidCertificate | Boolean | Byl podpisový certifikát úspěšně ověřen agentem Microsoft Defender for Endpoint |
| determinationType | String | Typ stanovení souboru |
| determinationValue | String | Hodnota určení |
Reprezentace JSON
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro