Share via


Tipo di risorsa file

Si applica a:

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

Nota

Se si è un cliente del governo degli Stati Uniti, usare gli URI elencati in Microsoft Defender per endpoint per i clienti del governo degli Stati Uniti.

Consiglio

Per ottenere prestazioni migliori, è possibile usare il server più vicino alla posizione geografica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Rappresentare un'entità file in Defender per endpoint.

Metodi

Metodo Tipo restituito Descrizione
Recupera file File Ottenere un singolo file
Elencare gli avvisi correlati ai file raccolta di avvisi Ottenere le entità di avviso associate al file.
Elencare i computer correlati ai file raccolta di computer Ottenere le entità del computer associate all'avviso.
statistiche dei file Riepilogo delle statistiche Recupera la prevalenza per il file specificato.

Proprietà

Proprietà Tipo Descrizione
sha1 Stringa Hash Sha1 del contenuto del file
sha256 Stringa Hash Sha256 del contenuto del file
globalPrevalence Long nullable Prevalenza dei file nell'organizzazione
globalFirstObserved Datetimeoffset Prima volta che il file è stato osservato
globalLastObserved Datetimeoffset Ultima volta che il file è stato osservato
Dimensione Long nullable Dimensioni del file
Filetype Stringa Tipo del file
isPeFile Booleano true se il file è eseguibile portabile (ad esempio DLL, EXEe così via)
filePublisher Stringa Server di pubblicazione file
fileProductName Stringa Nome del prodotto
Firmatario Stringa Firmatario file
Emittente Stringa Autorità di certificazione file
signerHash Stringa Hash del certificato di firma
isValidCertificate Booleano Certificato di firma verificato dall'agente Microsoft Defender per endpoint
determinationType Stringa Tipo di determinazione del file
determinationValue Stringa Valore di determinazione

Rappresentazione Json

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.