Auf Englisch lesen

Freigeben über


File-Ressourcentyp

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Hinweis

Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.

Tipp

Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Stellen Sie eine Dateientität in Defender für Endpunkt dar.

Methoden

Methode Rückgabetyp Beschreibung
Datei abrufen file Abrufen einer einzelnen Datei
Auflisten dateibezogener Warnungen Warnung Sammlung Ruft die Warnungsentitäten ab, die der Datei zugeordnet sind.
Auflisten dateibezogener Computer Computersammlung Ruft die Computerentitäten ab, die der Warnung zugeordnet sind.
Dateistatistik Statistikzusammenfassung Ruft die Prävalenz für die angegebene Datei ab.

Eigenschaften

Eigenschaft Typ Beschreibung
sha1 Zeichenfolge Sha1-Hash des Dateiinhalts
sha256 Zeichenfolge Sha256-Hash des Dateiinhalts
globalPrevalence Nullable long Dateiprävalenz in der gesamten Organisation
globalFirstObserved DateTimeOffset Erstmalige Beobachtung der Datei
globalLastObserved DateTimeOffset Zeitpunkt der letzten Beobachtung der Datei
size Nullable long Größe der Datei
fileType Zeichenfolge Dateityp
isPeFile Boolesch TRUE, wenn es sich bei der Datei um eine portable ausführbare Datei handelt (z. B DLL. , EXEusw.)
filePublisher Zeichenfolge Dateiherausgeber
fileProductName Zeichenfolge Produktname
Unterzeichner Zeichenfolge Datei signierer
Emittent Zeichenfolge Dateiaussteller
signerHash Zeichenfolge Hash des Signaturzertifikats
isValidCertificate Boolesch Wurde das Signaturzertifikat erfolgreich vom Microsoft Defender für Endpunkt-Agent überprüft
determinationType Zeichenfolge Der Ermittlungstyp der Datei
determinationValue Zeichenfolge Ermittlungswert

JSON-Darstellung

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.