Type de ressource Fichier
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Remarque
Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
Conseil
Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Représente une entité de fichier dans Defender pour point de terminaison.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| Obtenir le fichier | file | Obtenir un fichier unique |
| Répertorier les alertes liées aux fichiers | collectionalert | Obtenez les entités d’alerte associées au fichier. |
| Répertorier les machines associées aux fichiers | collection de machines | Obtenez les entités de machine associées à l’alerte. |
| statistiques de fichier | Résumé des statistiques | Récupère la prévalence du fichier donné. |
Propriétés
| Propriété | Type | Description |
|---|---|---|
| sha1 | Chaîne | Hachage Sha1 du contenu du fichier |
| sha256 | Chaîne | Hachage Sha256 du contenu du fichier |
| globalPrevalence | Valeur Nullable long | Prévalence des fichiers au sein de l’organisation |
| globalFirstObserved | DateTimeOffset | Première fois que le fichier a été observé |
| globalLastObserved | DateTimeOffset | Dernière fois que le fichier a été observé |
| size | Valeur Nullable long | Taille du fichier |
| fileType | Chaîne | Type du fichier |
| isPeFile | Valeur booléenne | true si le fichier est exécutable portable (par exemple DLL, , EXE, etc.) |
| filePublisher | Chaîne | Éditeur de fichiers |
| fileProductName | Chaîne | Nom du produit |
| signataire | Chaîne | Signataire de fichier |
| émetteur | Chaîne | Émetteur de fichier |
| signerHash | Chaîne | Hachage du certificat de signature |
| isValidCertificate | Valeur booléenne | Le certificat de signature a été vérifié avec succès par l’agent Microsoft Defender pour point de terminaison |
| determinationType | Chaîne | Type de détermination du fichier |
| determinationValue | Chaîne | Valeur de détermination |
Représentation Json
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.