Type de ressource Fichier
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Notes
Si vous êtes un client du gouvernement des États-Unis, utilisez les URI répertoriés dans Microsoft Defender pour point de terminaison pour les clients du gouvernement des États-Unis.
Conseil
Pour de meilleures performances, vous pouvez utiliser le serveur plus près de votre emplacement géographique :
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Représente une entité de fichier dans Defender pour point de terminaison.
Méthode | Type renvoyé | Description |
---|---|---|
Obtenir le fichier | file | Obtenir un fichier unique |
Répertorier les alertes liées aux fichiers | collectionalert | Obtenez les entités d’alerte associées au fichier. |
Répertorier les machines associées aux fichiers | collection de machines | Obtenez les entités de machine associées à l’alerte. |
statistiques de fichier | Résumé des statistiques | Récupère la prévalence du fichier donné. |
Propriété | Type | Description |
---|---|---|
sha1 | Chaîne | Hachage Sha1 du contenu du fichier |
sha256 | Chaîne | Hachage Sha256 du contenu du fichier |
globalPrevalence | Valeur Nullable long | Prévalence des fichiers au sein de l’organisation |
globalFirstObserved | DateTimeOffset | Première fois que le fichier a été observé |
globalLastObserved | DateTimeOffset | Dernière fois que le fichier a été observé |
size | Valeur Nullable long | Taille du fichier |
fileType | Chaîne | Type du fichier |
isPeFile | Valeur booléenne | true si le fichier est exécutable portable (par exemple DLL , , EXE , etc.) |
filePublisher | Chaîne | Éditeur de fichiers |
fileProductName | Chaîne | Nom du produit |
signataire | Chaîne | Signataire de fichier |
émetteur | Chaîne | Émetteur de fichier |
signerHash | Chaîne | Hachage du certificat de signature |
isValidCertificate | Valeur booléenne | Le certificat de signature a été vérifié avec succès par l’agent Microsoft Defender pour point de terminaison |
determinationType | Chaîne | Type de détermination du fichier |
determinationValue | Chaîne | Valeur de détermination |
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.