Tiedostoresurssin tyyppi
Koskee seuraavia:
Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.
Huomautus
Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.
Vihje
Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Esitä tiedostoentiteetti Defender for Endpointissa.
Menetelmät
| Menetelmä | Palautustyyppi | Kuvaus |
|---|---|---|
| Hae tiedosto | tiedosto | Hanki yksittäinen tiedosto |
| Luettelotiedostoon liittyvät ilmoitukset | ilmoitusten kerääminen | Hae tiedostoon liittyvät ilmoitusentiteetit. |
| Luettele tiedostoon liittyvät koneet | konekokoelma | Hae hälytykseen liittyvät tietokoneentiteetit. |
| tiedoston tilastotiedot | Tilastotietojen yhteenveto | Noutaa annetun tiedoston esiintyvyyden. |
Ominaisuudet
| Ominaisuus | Kirjoita | Kuvaus |
|---|---|---|
| sha1 | Merkkijono | Tiedoston sisällön sha1-hajautusarvo |
| sha256 | Merkkijono | Tiedoston sisällön Sha256-hajautusarvo |
| globalPrevalence | Tyhjäarvon salliva pitkä | Tiedostojen levinneisyys koko organisaatiossa |
| globalFirstObserved | DateTimeOffset | Ensimmäinen kerta, kun tiedosto havaittiin |
| globalLastObserved | DateTimeOffset | Edellisen kerran, kun tiedosto havaittiin |
| koko | Tyhjäarvon salliva pitkä | Tiedoston koko |
| tiedostotyyppi | Merkkijono | Tiedoston tyyppi |
| isPeFile | Totuusarvo | true, jos tiedosto on siirrettävä suoritettava tiedosto (esimerkiksi DLL, EXEjne.) |
| filePublisher | Merkkijono | Tiedoston julkaisija |
| fileProductName | Merkkijono | Tuotteen nimi |
| allekirjoittaja | Merkkijono | Tiedoston allekirjoittaja |
| liikkeellelaskija | Merkkijono | Tiedoston myöntäjä |
| signerHash | Merkkijono | Allekirjoitusvarmenteen hajautuskoodi |
| isValidCertificate | Totuusarvo | Microsoft Defender for Endpoint Agent on varmistanut allekirjoitusvarmenteen onnistuneesti |
| determinationType | Merkkijono | Tiedoston määritystyyppi |
| determinationValue | Merkkijono | Määritysarvo |
Json-esitys
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.