לקריאה באנגלית

שתף באמצעות


סוג משאב קובץ

חל על:

רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.

הערה

אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב - Microsoft Defender for Endpoint עבור לקוחות של ממשלת ארה"ב.

טיפ

לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

מייצג ישות קובץ ב- Defender for Endpoint.

שיטות

השיטה סוג החזרה תיאור
קבל קובץ קובץ קבלת קובץ יחיד
רשימת התראות קשורות לקובץ אוסף התראות קבל את ישויות ההתראה המשויכות לקובץ.
רשימת מחשבים קשורים של קבצים אוסף מכונה קבל את ישויות המחשב המשויכות להתראה.
סטטיסטיקת קובץ סיכום סטטיסטיקה מאחזר את השכיחות עבור הקובץ הנתון.

מאפיינים

מאפיין סוג תיאור
עדי תם מחרוזת קוד Hash של Sha1 של תוכן הקובץ
עדי תם מחרוזת קוד Hash של Sha256 של תוכן הקובץ
globalPrevalence ארוך הניתן ל- Null שכיחות הקובץ ברחבי הארגון
globalFirstObserved DateTimeOffset בפעם הראשונה שהקובץ נצפה
globalLastObserved DateTimeOffset בפעם האחרונה שהקובץ נצפה
גודל ארוך הניתן ל- Null גודל הקובץ
סוג קובץ מחרוזת סוג הקובץ
isPeFile בוליאני true אם הקובץ הוא קובץ הפעלה נייד (לדוגמה DLL, , EXEוכולי)
קובץפובלישר מחרוזת מפרסם קבצים
fileProductName מחרוזת שם מוצר
חותם מחרוזת חותם קבצים
מנפיק מחרוזת מנפפיק קבצים
חותם - חותם מחרוזת קוד Hash של אישור החתימה
isValidCertificate בוליאני החתימה על אישור אומתה בהצלחה על-ידי סוכן נקודת הקצה של Microsoft Defender עבור
סוג קביעה מחרוזת סוג קביעת הקובץ
ערך קביעה מחרוזת ערך קביעה

ייצוג Json

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

טיפ

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.