DeviceFileCertificateInfo

  • מאמר

חל על:

  • Microsoft Defender XDR
  • Microsoft Defender עבור נקודת קצה

הטבלה DeviceFileCertificateInfoבסכימת הציד המתקדמות מכילה מידע אודות אישורי חתימת קבצים. טבלה זו משתמשת בנתונים שהתקבלו מפעילויות אימות אישורים המבוצעות באופן קבוע בקבצים ב נקודות קצה.

לקבלת מידע על טבלאות אחרות בסכימת הציד המתקדמות, עיין בהפניית הציד המתקדמות.

שם עמודה סוג נתונים תיאור
Timestamp datetime תאריך ושעה שבהם הרשומה נוצרה
DeviceId string מזהה ייחודי עבור המכשיר בשירות
DeviceName string שם תחום מלא (FQDN) של המכשיר
SHA1 string SHA-1 של הקובץ הפעולה המוקלטת הוחלה עליו
IsSigned bool מציין אם הקובץ חתום
SignatureType string ציון אם פרטי חתימה נקראו כתוכן מוטבע בקובץ עצמו או נקראו מקובץ קטלוג חיצוני
Signer string מידע אודות החותם של הקובץ
SignerHash string ערך Hash ייחודי המזהה את החותם
Issuer string מידע אודות רשות האישורים הנפקת (CA)
IssuerHash string ערך Hash ייחודי המזהה הנפקת רשות אישורים (CA)
CertificateSerialNumber string מזהה עבור האישור הייחודי של רשות האישורים (CA) הנפקת
CrlDistributionPointUrls string מערך JSON המפרט את כתובות ה- URL של מיקומים משותפים ברשת המכילים אישורים ורשימות ביטול אישורים (CRL)
CertificateCreationTime datetime התאריך והשעה שבו האישור נוצר
CertificateExpirationTime datetime תאריך ושעה מסוים תוקף האישור מוגדר לתפוגת תוקף
CertificateCountersignatureTime datetime התאריך והשעה הבאות של האישור הוצתו
IsTrusted bool ציון אם הקובץ מהימן בהתבסס על התוצאות של הפונקציה WinVerifyTrust, אשר בודק אם יש מידע לא ידוע על אישור בסיס, חתימות לא חוקיות, אישורים מבוטלים ותכונות שאלה אחרות
IsRootSignerMicrosoft boolean ציון אם החותם של אישור הבסיס הוא Microsoft ואם הקובץ כלול במערכת ההפעלה Windows
ReportId long מזהה אירוע בהתבסס על מונה חוזר. כדי לזהות אירועים ייחודיים, יש להשתמש בעמודה זו בשילוב עם העמודות DeviceName ו- Timestamp.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.