סוג משאב קובץ
חל על:
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.
טיפ
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
מייצג ישות קובץ ב- Defender for Endpoint.
השיטה | סוג החזרה | תיאור |
---|---|---|
קבל קובץ | קובץ | קבלת קובץ יחיד |
רשימת התראות קשורות לקובץ | אוסף התראות | קבל את ישויות ההתראה המשויכות לקובץ. |
רשימת מחשבים קשורים של קבצים | אוסף מכונה | קבל את ישויות המחשב המשויכות להתראה. |
סטטיסטיקת קובץ | סיכום סטטיסטיקה | מאחזר את השכיחות עבור הקובץ הנתון. |
מאפיין | סוג | תיאור |
---|---|---|
עדי תם | מחרוזת | קוד Hash של Sha1 של תוכן הקובץ |
עדי תם | מחרוזת | קוד Hash של Sha256 של תוכן הקובץ |
globalPrevalence | ארוך הניתן ל- Null | שכיחות הקובץ ברחבי הארגון |
globalFirstObserved | DateTimeOffset | בפעם הראשונה שהקובץ נצפה |
globalLastObserved | DateTimeOffset | בפעם האחרונה שהקובץ נצפה |
גודל | ארוך הניתן ל- Null | גודל הקובץ |
סוג קובץ | מחרוזת | סוג הקובץ |
isPeFile | בוליאני | true אם הקובץ הוא קובץ הפעלה נייד (לדוגמה DLL , , EXE וכולי) |
קובץפובלישר | מחרוזת | מפרסם קבצים |
fileProductName | מחרוזת | שם מוצר |
חותם | מחרוזת | חותם קבצים |
מנפיק | מחרוזת | מנפפיק קבצים |
חותם - חותם | מחרוזת | קוד Hash של אישור החתימה |
isValidCertificate | בוליאני | החתימה על אישור אומתה בהצלחה על-ידי סוכן נקודת הקצה של Microsoft Defender עבור |
סוג קביעה | מחרוזת | סוג קביעת הקובץ |
ערך קביעה | מחרוזת | ערך קביעה |
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
טיפ
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.