DeviceFileCertificateInfo
חל על:
- Microsoft Defender XDR
- Microsoft Defender עבור נקודת קצה
הטבלה DeviceFileCertificateInfo
בסכימת הציד המתקדמות מכילה מידע אודות אישורי חתימת קבצים. טבלה זו משתמשת בנתונים שהתקבלו מפעילויות אימות אישורים המבוצעות באופן קבוע בקבצים ב נקודות קצה.
לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.
שם עמודה | סוג נתונים | תיאור |
---|---|---|
Timestamp |
datetime |
תאריך ושעה שבהם הרשומה נוצרה |
DeviceId |
string |
מזהה ייחודי עבור המכשיר בשירות |
DeviceName |
string |
שם תחום מלא (FQDN) של המכשיר |
SHA1 |
string |
SHA-1 של הקובץ הפעולה המוקלטת הוחלה עליו |
IsSigned |
bool |
מציין אם הקובץ חתום |
SignatureType |
string |
ציון אם פרטי חתימה נקראו כתוכן מוטבע בקובץ עצמו או נקראו מקובץ קטלוג חיצוני |
Signer |
string |
מידע אודות החותם של הקובץ |
SignerHash |
string |
ערך Hash ייחודי המזהה את החותם |
Issuer |
string |
מידע אודות רשות האישורים הנפקת (CA) |
IssuerHash |
string |
ערך Hash ייחודי המזהה הנפקת רשות אישורים (CA) |
CertificateSerialNumber |
string |
מזהה עבור האישור הייחודי של רשות האישורים (CA) הנפקת |
CrlDistributionPointUrls |
string |
מערך JSON המפרט את כתובות ה- URL של מיקומים משותפים ברשת המכילים אישורים ורשימות ביטול אישורים (CRL) |
CertificateCreationTime |
datetime |
התאריך והשעה שבו האישור נוצר |
CertificateExpirationTime |
datetime |
תאריך ושעה מסוים תוקף האישור מוגדר לתפוגת תוקף |
CertificateCountersignatureTime |
datetime |
התאריך והשעה הבאות של האישור הוצתו |
IsTrusted |
bool |
ציון אם הקובץ מהימן בהתבסס על התוצאות של הפונקציה WinVerifyTrust, אשר בודק אם יש מידע לא ידוע על אישור בסיס, חתימות לא חוקיות, אישורים מבוטלים ותכונות שאלה אחרות |
IsRootSignerMicrosoft |
boolean |
ציון אם החותם של אישור הבסיס הוא Microsoft ואם הקובץ כלול במערכת ההפעלה Windows |
ReportId |
long |
מזהה אירוע בהתבסס על מונה חוזר. כדי לזהות אירועים ייחודיים, יש להשתמש בעמודה זו בשילוב עם העמודות DeviceName ו- Timestamp. |
נושאים קשורים
- מבט כולל על ציד מתקדם
- למד את שפת השאילתה
- שימוש בשאילתות משותפות
- ציד בין מכשירים, הודעות דואר אלקטרוני, אפליקציות וזהויות
- הבנת הסכימה
- החל שיטות עבודה מומלצות לשאילתה
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור