Olvasás angol nyelven

Megosztás a következőn keresztül:


Fájlerőforrás típusa

Érintett szolgáltatás:

Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra

Megjegyzés

Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.

Tipp.

A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Fájlentitást jelöl a Végponthoz készült Defenderben.

Módszerek

Módszer Visszatérési típus Leírás
Fájl lekérése fájl Egyetlen fájl lekérése
Fájlokkal kapcsolatos riasztások listázása riasztásgyűjtemény Kérje le a fájlhoz társított riasztási entitásokat.
Fájlhoz kapcsolódó gépek listázása gépgyűjtemény Kérje le a riasztáshoz társított gépi entitásokat.
fájlstatisztikák Statisztika összegzése Lekéri az adott fájl előfordulási gyakoriságát.

Tulajdonságok

Tulajdonság Típus Leírás
sha1 Karakterlánc A fájl tartalmának Sha1-kivonata
sha256 Karakterlánc A fájl tartalmának Sha256-kivonata
globalPrevalence Nullable long A fájlok elterjedtsége a szervezetben
globalFirstObserved DateTimeOffset A fájl első észlelése
globalLastObserved DateTimeOffset A fájl legutóbbi megfigyelésének időpontja
méret Nullable long A fájl mérete
fileType Karakterlánc A fájl típusa
isPeFile Logikai igaz, ha a fájl hordozható végrehajtható (például DLL, EXEstb.)
filePublisher Karakterlánc Fájlkiadó
fileProductName Karakterlánc Terméknév
aláíró Karakterlánc Fájl aláírója
kibocsátó Karakterlánc Fájlkibocsátó
signerHash Karakterlánc Az aláíró tanúsítvány kivonata
isValidCertificate Logikai A Végponthoz készült Microsoft Defender-ügynök sikeresen ellenőrizte az aláíró tanúsítványt
determinType Karakterlánc A fájl meghatározási típusa
determinValue Karakterlánc Meghatározási érték

JSON-reprezentáció

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Tipp.

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.