File-Ressourcentyp
Gilt für:
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Stellen Sie eine Dateientität in Defender für Endpunkt dar.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Datei abrufen | file | Abrufen einer einzelnen Datei |
| Auflisten dateibezogener Warnungen | Warnung Sammlung | Ruft die Warnungsentitäten ab, die der Datei zugeordnet sind. |
| Auflisten dateibezogener Computer | Computersammlung | Ruft die Computerentitäten ab, die der Warnung zugeordnet sind. |
| Dateistatistik | Statistikzusammenfassung | Ruft die Prävalenz für die angegebene Datei ab. |
Eigenschaften
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| sha1 | String | Sha1-Hash des Dateiinhalts |
| sha256 | String | Sha256-Hash des Dateiinhalts |
| globalPrevalence | Nullable long | Dateiprävalenz in organization |
| globalFirstObserved | DateTimeOffset | Erstmalige Beobachtung der Datei |
| globalLastObserved | DateTimeOffset | Zeitpunkt der letzten Beobachtung der Datei |
| size | Nullable long | Größe der Datei |
| Filetype | String | Dateityp |
| isPeFile | Boolesch | TRUE, wenn es sich bei der Datei um eine portable ausführbare Datei handelt (z. B DLL. , EXEusw.) |
| filePublisher | String | Dateiherausgeber |
| fileProductName | String | Produktname |
| Signer | String | Datei signierer |
| Emittenten | String | Dateiaussteller |
| signerHash | String | Hash des Signaturzertifikats |
| isValidCertificate | Boolesch | Wurde das Signaturzertifikat erfolgreich vom Microsoft Defender for Endpoint-Agent überprüft |
| determinationType | String | Der Ermittlungstyp der Datei |
| determinationValue | String | Ermittlungswert |
JSON-Darstellung
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für