Fájlerőforrás típusa
Érintett szolgáltatás:
Szeretné megismerni a Végponthoz készült Microsoft Defendert? Regisztráció az ingyenes próbaverzióra
Megjegyzés
Ha Ön az USA kormányzati szerveinek ügyfele, használja az USA kormányzati ügyfeleinek készült Végponthoz készült Microsoft Defenderben felsorolt URI-kat.
Tipp.
A jobb teljesítmény érdekében a földrajzi helyhez közelebbi kiszolgálót használhat:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Fájlentitást jelöl a Végponthoz készült Defenderben.
Módszer | Visszatérési típus | Leírás |
---|---|---|
Fájl lekérése | fájl | Egyetlen fájl lekérése |
Fájlokkal kapcsolatos riasztások listázása | riasztásgyűjtemény | Kérje le a fájlhoz társított riasztási entitásokat. |
Fájlhoz kapcsolódó gépek listázása | gépgyűjtemény | Kérje le a riasztáshoz társított gépi entitásokat. |
fájlstatisztikák | Statisztika összegzése | Lekéri az adott fájl előfordulási gyakoriságát. |
Tulajdonság | Típus | Leírás |
---|---|---|
sha1 | Karakterlánc | A fájl tartalmának Sha1-kivonata |
sha256 | Karakterlánc | A fájl tartalmának Sha256-kivonata |
globalPrevalence | Nullable long | A fájlok elterjedtsége a szervezetben |
globalFirstObserved | DateTimeOffset | A fájl első észlelése |
globalLastObserved | DateTimeOffset | A fájl legutóbbi megfigyelésének időpontja |
méret | Nullable long | A fájl mérete |
fileType | Karakterlánc | A fájl típusa |
isPeFile | Logikai | igaz, ha a fájl hordozható végrehajtható (például DLL , EXE stb.) |
filePublisher | Karakterlánc | Fájlkiadó |
fileProductName | Karakterlánc | Terméknév |
aláíró | Karakterlánc | Fájl aláírója |
kibocsátó | Karakterlánc | Fájlkibocsátó |
signerHash | Karakterlánc | Az aláíró tanúsítvány kivonata |
isValidCertificate | Logikai | A Végponthoz készült Microsoft Defender-ügynök sikeresen ellenőrizte az aláíró tanúsítványt |
determinType | Karakterlánc | A fájl meghatározási típusa |
determinValue | Karakterlánc | Meghatározási érték |
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Tipp.
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.