Tipo de recurso File
Se aplica a:
¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Nota:
Si es un cliente del Gobierno de EE. UU., use los URI que aparecen en Microsoft Defender para punto de conexión para clientes del Gobierno de EE. UU.
Sugerencia
Para mejorar el rendimiento, puede usar el servidor más cercano a la ubicación geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representa una entidad de archivo en Defender para punto de conexión.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Obtener archivo | file | Obtención de un único archivo |
| Enumerar alertas relacionadas con archivos | Colección alert | Obtenga las entidades de alerta asociadas al archivo. |
| Enumerar máquinas relacionadas con archivos | colección de máquinas | Obtenga las entidades de máquina asociadas a la alerta. |
| estadísticas de archivos | Resumen de estadísticas | Recupera la prevalencia del archivo especificado. |
Propiedades
| Propiedad | Tipo | Descripción |
|---|---|---|
| sha1 | Cadena | Hash Sha1 del contenido del archivo |
| sha256 | Cadena | Hash Sha256 del contenido del archivo |
| globalPrevalence | Long que admite valores NULL | Prevalencia de archivos en toda la organización |
| globalFirstObserved | DateTimeOffset | Primera vez que se observó el archivo |
| globalLastObserved | DateTimeOffset | Última vez que se observó el archivo |
| size | Long que admite valores NULL | Tamaño del archivo |
| fileType | Cadena | Tipo del archivo |
| isPeFile | Booleano | true si el archivo es ejecutable portátil (por ejemplo DLL, , EXE, etcetera). |
| filePublisher | Cadena | Editor de archivos |
| fileProductName | Cadena | Nombre del producto |
| firmante | Cadena | Firmante de archivos |
| Emisor | Cadena | Emisor de archivos |
| signerHash | Cadena | Hash del certificado de firma |
| isValidCertificate | Booleano | El agente de Microsoft Defender para punto de conexión ha comprobado correctamente el certificado de firma |
| determinationType | Cadena | Tipo de determinación del archivo |
| determinationValue | Cadena | Valor de determinación |
Representación json
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Sugerencia
¿Desea obtener más información? Interactúe con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.