Fájlerőforrás típusa
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés:
Ha Ön az USA kormányzati szerveinek ügyfele, használja a Végponthoz készült Microsoft Defender-ben felsorolt URI-kat az USA kormányzati ügyfelei számára.
Tipp
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Fájlentitást jelöl a Végponthoz készült Defenderben.
Módszerek
| Módszer | Visszatérési típus | Leírás |
|---|---|---|
| Fájl lekérése | Fájl | Egyetlen fájl lekérése |
| Fájlokkal kapcsolatos riasztások listázása | riasztásgyűjtemény | Kérje le a fájlhoz társított riasztási entitásokat. |
| Fájlhoz kapcsolódó gépek listázása | gépgyűjtemény | Kérje le a riasztáshoz társított gépi entitásokat. |
| fájlstatisztikák | Statisztika összegzése | Lekéri az adott fájl előfordulási gyakoriságát. |
Tulajdonságok
| Tulajdonság | Típus | Leírás |
|---|---|---|
| sha1 | Karakterlánc | A fájl tartalmának Sha1-kivonata |
| sha256 | Karakterlánc | A fájl tartalmának Sha256-kivonata |
| globalPrevalence | Nullable long | A fájlok elterjedtsége a szervezetben |
| globalFirstObserved | DateTimeOffset | A fájl első észlelése |
| globalLastObserved | DateTimeOffset | A fájl legutóbbi megfigyelésének időpontja |
| Méret | Nullable long | A fájl mérete |
| Filé | Karakterlánc | A fájl típusa |
| isPeFile | Logikai | igaz, ha a fájl hordozható végrehajtható (például DLL, EXEstb.) |
| filePublisher | Karakterlánc | Fájlkiadó |
| fileProductName | Karakterlánc | Terméknév |
| Aláíró | Karakterlánc | Fájl aláírója |
| Kibocsátó | Karakterlánc | Fájlkibocsátó |
| signerHash | Karakterlánc | Az aláíró tanúsítvány kivonata |
| isValidCertificate | Logikai | Sikeresen ellenőrizte az aláíró tanúsítványt Végponthoz készült Microsoft Defender ügynök |
| determinType | Karakterlánc | A fájl meghatározási típusa |
| determinValue | Karakterlánc | Meghatározási érték |
JSON-reprezentáció
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: