Jaa

Tiedostoresurssin tyyppi

  • Koskee seuraavia:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

Ominaisuudet

Ominaisuus Kirjoita Kuvaus
sha1 Merkkijono Tiedoston sisällön sha1-hajautusarvo
sha256 Merkkijono Tiedoston sisällön Sha256-hajautusarvo
globalPrevalence Tyhjäarvon salliva pitkä Tiedostojen levinneisyys koko organisaatiossa
globalFirstObserved DateTimeOffset Ensimmäinen kerta, kun tiedosto havaittiin
globalLastObserved DateTimeOffset Edellisen kerran, kun tiedosto havaittiin
koko Tyhjäarvon salliva pitkä Tiedoston koko
tiedostotyyppi Merkkijono Tiedoston tyyppi
isPeFile Totuusarvo true, jos tiedosto on siirrettävä suoritettava tiedosto (esimerkiksi DLL, EXEjne.)
filePublisher Merkkijono Tiedoston julkaisija
fileProductName Merkkijono Tuotteen nimi
allekirjoittaja Merkkijono Tiedoston allekirjoittaja
liikkeellelaskija Merkkijono Tiedoston myöntäjä
signerHash Merkkijono Allekirjoitusvarmenteen hajautuskoodi
isValidCertificate Totuusarvo Microsoft Defender for Endpoint agentti vahvisti allekirjoitusvarmenteen onnistuneesti
determinationType Merkkijono Tiedoston määritystyyppi
determinationValue Merkkijono Määritysarvo

Json-esitys

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}
  • Last updated on