Lue englanniksi

Jaa


Tiedostoresurssin tyyppi

Koskee seuraavia:

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Huomautus

Jos olet Yhdysvaltain valtionhallinnon asiakas, käytä Microsoft Defender for Endpoint for Us Government -asiakkaille lueteltuja URI-osoitteita.

Vihje

Suorituskyvyn parantamiseksi voit käyttää palvelinta lähempänä maantieteellistä sijaintiasi:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Esitä tiedostoentiteetti Defender for Endpointissa.

Menetelmät

Menetelmä Palautustyyppi Kuvaus
Hae tiedosto tiedosto Hanki yksittäinen tiedosto
Luettelotiedostoon liittyvät ilmoitukset ilmoitusten kerääminen Hae tiedostoon liittyvät ilmoitusentiteetit.
Luettele tiedostoon liittyvät koneet konekokoelma Hae hälytykseen liittyvät tietokoneentiteetit.
tiedoston tilastotiedot Tilastotietojen yhteenveto Noutaa annetun tiedoston esiintyvyyden.

Ominaisuudet

Ominaisuus Kirjoita Kuvaus
sha1 Merkkijono Tiedoston sisällön sha1-hajautusarvo
sha256 Merkkijono Tiedoston sisällön Sha256-hajautusarvo
globalPrevalence Tyhjäarvon salliva pitkä Tiedostojen levinneisyys koko organisaatiossa
globalFirstObserved DateTimeOffset Ensimmäinen kerta, kun tiedosto havaittiin
globalLastObserved DateTimeOffset Edellisen kerran, kun tiedosto havaittiin
koko Tyhjäarvon salliva pitkä Tiedoston koko
tiedostotyyppi Merkkijono Tiedoston tyyppi
isPeFile Totuusarvo true, jos tiedosto on siirrettävä suoritettava tiedosto (esimerkiksi DLL, EXEjne.)
filePublisher Merkkijono Tiedoston julkaisija
fileProductName Merkkijono Tuotteen nimi
allekirjoittaja Merkkijono Tiedoston allekirjoittaja
liikkeellelaskija Merkkijono Tiedoston myöntäjä
signerHash Merkkijono Allekirjoitusvarmenteen hajautuskoodi
isValidCertificate Totuusarvo Microsoft Defender for Endpoint Agent on varmistanut allekirjoitusvarmenteen onnistuneesti
determinationType Merkkijono Tiedoston määritystyyppi
determinationValue Merkkijono Määritysarvo

Json-esitys

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Vihje

Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.