Share via


File-Ressourcentyp

Gilt für:

Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.

Hinweis

Wenn Sie ein US Government-Kunde sind, verwenden Sie bitte die URIs, die in Microsoft Defender for Endpoint für US Government-Kunden aufgeführt sind.

Tipp

Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Stellen Sie eine Dateientität in Defender für Endpunkt dar.

Methoden

Methode Rückgabetyp Beschreibung
Datei abrufen file Abrufen einer einzelnen Datei
Auflisten dateibezogener Warnungen Warnung Sammlung Ruft die Warnungsentitäten ab, die der Datei zugeordnet sind.
Auflisten dateibezogener Computer Computersammlung Ruft die Computerentitäten ab, die der Warnung zugeordnet sind.
Dateistatistik Statistikzusammenfassung Ruft die Prävalenz für die angegebene Datei ab.

Eigenschaften

Eigenschaft Typ Beschreibung
sha1 String Sha1-Hash des Dateiinhalts
sha256 String Sha256-Hash des Dateiinhalts
globalPrevalence Nullable long Dateiprävalenz in organization
globalFirstObserved DateTimeOffset Erstmalige Beobachtung der Datei
globalLastObserved DateTimeOffset Zeitpunkt der letzten Beobachtung der Datei
size Nullable long Größe der Datei
Filetype String Dateityp
isPeFile Boolesch TRUE, wenn es sich bei der Datei um eine portable ausführbare Datei handelt (z. B DLL. , EXEusw.)
filePublisher String Dateiherausgeber
fileProductName String Produktname
Signer String Datei signierer
Emittenten String Dateiaussteller
signerHash String Hash des Signaturzertifikats
isValidCertificate Boolesch Wurde das Signaturzertifikat erfolgreich vom Microsoft Defender for Endpoint-Agent überprüft
determinationType String Der Ermittlungstyp der Datei
determinationValue String Ermittlungswert

JSON-Darstellung

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.