Filtype
Gælder for:
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Bemærk
Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.
Tip
For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Repræsenter en filenhed i Defender for Endpoint.
Metode | Returtype | Beskrivelse |
---|---|---|
Hent fil | fil | Hent en enkelt fil |
Vis filrelaterede beskeder | indsamling af beskeder | Hent de beskedenheder , der er knyttet til filen. |
Vis filrelaterede maskiner | maskinsamling | Hent de computerenheder , der er knyttet til beskeden. |
filstatistik | Statistikoversigt | Henter forekomsten for den angivne fil. |
Egenskab | Type | Beskrivelse |
---|---|---|
sha1 | String | Sha1-hash for filindholdet |
sha256 | String | Sha256-hash for filindholdet |
globalprevalens | Lang, der kan være null | Filforekomst på tværs af organisationen |
globalFirstObserved | DateTimeOffset | Første gang filen blev observeret |
globalLastObserved | DateTimeOffset | Sidste gang filen blev observeret |
størrelse | Lang, der kan være null | Filens størrelse |
fileType | String | Filens type |
isPeFile | Boolesk | true, hvis filen er bærbar eksekverbar (f.eks. DLL , EXE osv.) |
filePublisher | String | Filudgiver |
fileProductName | String | Produktnavn |
Underskriver | String | Filtegner |
Udstederen | String | Filudsteder |
signerHash | String | Hash for signeringscertifikatet |
isValidCertificate | Boolesk | Blev signeringscertifikatet bekræftet af Microsoft Defender for Endpoint Agent |
determinationType | String | Filens bestemmelsestype |
determinationValue | String | Bestemmelsesværdi |
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.