Tipo di risorsa file
Si applica a:
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.
Suggerimento
Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Rappresentare un'entità file in Defender per endpoint.
Metodo | Tipo restituito | Descrizione |
---|---|---|
Recupera file | file | Ottenere un singolo file |
Elencare gli avvisi correlati ai file | raccolta di avvisi | Ottenere le entità di avviso associate al file. |
Elencare i computer correlati ai file | raccolta di computer | Ottenere le entità del computer associate all'avviso. |
statistiche dei file | Riepilogo delle statistiche | Recupera la prevalenza per il file specificato. |
Proprietà | Tipo | Descrizione |
---|---|---|
sha1 | Stringa | Hash Sha1 del contenuto del file |
sha256 | Stringa | Hash Sha256 del contenuto del file |
globalPrevalence | Long nullable | Prevalenza dei file nell'organizzazione |
globalFirstObserved | DateTimeOffset | Prima volta che il file è stato osservato |
globalLastObserved | DateTimeOffset | Ultima volta che il file è stato osservato |
grandezza | Long nullable | Dimensioni del file |
fileType | Stringa | Tipo del file |
isPeFile | Booleano | true se il file è eseguibile portabile (ad esempio DLL , EXE e così via) |
filePublisher | Stringa | Server di pubblicazione file |
fileProductName | Stringa | Nome del prodotto |
firmatario | Stringa | Firmatario file |
Emittente | Stringa | Autorità di certificazione file |
signerHash | Stringa | Hash del certificato di firma |
isValidCertificate | Booleano | Certificato di firma verificato correttamente dall'agente di Microsoft Defender per endpoint |
determinationType | Stringa | Tipo di determinazione del file |
determinationValue | Stringa | Valore di determinazione |
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Suggerimento
Per saperne di più, Collaborare con la community di Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.