Læs på engelsk

Del via


Filtype

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Bemærk

Hvis du er us government-kunde, skal du bruge de URI'er, der er angivet i Microsoft Defender for Endpoint for US Government-kunder.

Tip

For at opnå en bedre ydeevne kan du bruge serveren tættere på din geografiske placering:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Repræsenter en filenhed i Defender for Endpoint.

Metoder

Metode Returtype Beskrivelse
Hent fil fil Hent en enkelt fil
Vis filrelaterede beskeder indsamling af beskeder Hent de beskedenheder , der er knyttet til filen.
Vis filrelaterede maskiner maskinsamling Hent de computerenheder , der er knyttet til beskeden.
filstatistik Statistikoversigt Henter forekomsten for den angivne fil.

Egenskaber

Egenskab Type Beskrivelse
sha1 String Sha1-hash for filindholdet
sha256 String Sha256-hash for filindholdet
globalprevalens Lang, der kan være null Filforekomst på tværs af organisationen
globalFirstObserved DateTimeOffset Første gang filen blev observeret
globalLastObserved DateTimeOffset Sidste gang filen blev observeret
størrelse Lang, der kan være null Filens størrelse
fileType String Filens type
isPeFile Boolesk true, hvis filen er bærbar eksekverbar (f.eks. DLL, EXEosv.)
filePublisher String Filudgiver
fileProductName String Produktnavn
Underskriver String Filtegner
Udstederen String Filudsteder
signerHash String Hash for signeringscertifikatet
isValidCertificate Boolesk Blev signeringscertifikatet bekræftet af Microsoft Defender for Endpoint Agent
determinationType String Filens bestemmelsestype
determinationValue String Bestemmelsesværdi

Json-repræsentation

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Tip

Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.