סוג משאב קובץ
חל על:
רוצה להתנסות ב- Microsoft Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
הערה
אם אתה לקוח של ממשלת ארה"ב, השתמש בURI המפורטים ב- Microsoft Defender עבור נקודת קצה עבור לקוחות של ממשלת ארה"ב.
עצה
לקבלת ביצועים טובים יותר, באפשרותך להשתמש בשרת קרוב יותר למיקום הגיאוגרפי שלך:
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
- api-au.securitycenter.microsoft.com
מייצג ישות קובץ ב- Defender for Endpoint.
שיטות
| השיטה | סוג החזרה | תיאור |
|---|---|---|
| קבל קובץ | קובץ | קבלת קובץ יחיד |
| רשימת התראות קשורות לקובץ | אוסף התראות | קבל את ישויות ההתראה המשויכות לקובץ. |
| רשימת מחשבים קשורים של קבצים | אוסף מכונה | קבל את ישויות המחשב המשויכות להתראה. |
| סטטיסטיקת קובץ | סיכום סטטיסטיקה | מאחזר את השכיחות עבור הקובץ הנתון. |
מאפייני
| המאפיין | סוג | תיאור |
|---|---|---|
| עדי תם | מחרוזת | קוד Hash של Sha1 של תוכן הקובץ |
| עדי תם | מחרוזת | קוד Hash של Sha256 של תוכן הקובץ |
| globalPrevalence | ארוך הניתן ל- Null | שכיחות הקובץ ברחבי הארגון |
| globalFirstObserved | DateTimeOffset | בפעם הראשונה שהקובץ נצפה |
| globalLastObserved | DateTimeOffset | בפעם האחרונה שהקובץ נצפה |
| גודל | ארוך הניתן ל- Null | גודל הקובץ |
| סוג קובץ | מחרוזת | סוג הקובץ |
| isPeFile | בוליאני | true אם הקובץ הוא קובץ הפעלה נייד (לדוגמה DLL, , EXEוכולי) |
| קובץפובלישר | מחרוזת | מפרסם קבצים |
| fileProductName | מחרוזת | שם מוצר |
| חותם | מחרוזת | חותם קבצים |
| מנפיק | מחרוזת | מנפפיק קבצים |
| חותם - חותם | מחרוזת | קוד Hash של אישור החתימה |
| isValidCertificate | בוליאני | החתימה על אישור אומתה בהצלחה על Microsoft Defender עבור נקודת קצה סוכן |
| סוג קביעה | מחרוזת | סוג קביעת הקובץ |
| ערך קביעה | מחרוזת | ערך קביעה |
ייצוג Json
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור