ファイル リソースの種類
適用対象:
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
注:
米国政府機関のお客様の場合は、米国政府機関のお客様のMicrosoft Defender for Endpointに記載されている URI を使用してください。
ヒント
パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Defender for Endpoint でファイル エンティティを表します。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| ファイルを取得する | file | 1 つのファイルを取得する |
| ファイル関連のアラートを一覧表示する | alert コレクション | ファイルに関連付けられている アラート エンティティを取得します。 |
| ファイル関連のマシンを一覧表示する | マシン コレクション | アラートに関連付けられている マシン エンティティを取得します。 |
| ファイル統計 | 統計の概要 | 指定されたファイルの普及率を取得します。 |
プロパティ
| プロパティ | 型 | 説明 |
|---|---|---|
| sha1 | String | ファイル コンテンツの Sha1 ハッシュ |
| sha256 | String | ファイル コンテンツの Sha256 ハッシュ |
| globalPrevalence | Null 許容長 | organization全体のファイルの普及率 |
| globalFirstObserved | DateTimeOffset | ファイルが初めて観察されたとき |
| globalLastObserved | DateTimeOffset | ファイルが最後に観察された時刻 |
| size | Null 許容長 | ファイルのサイズ |
| Filetype | String | ファイルの種類 |
| isPeFile | ブール型 | ファイルが移植可能な実行可能ファイルである場合は true (、DLLEXEなど) |
| filePublisher | String | ファイル発行元 |
| fileProductName | String | 製品名 |
| 署名 | String | ファイル署名者 |
| 発行者 | String | ファイル発行者 |
| signerHash | String | 署名証明書のハッシュ |
| isValidCertificate | ブール型 | Microsoft Defender for Endpoint エージェントによって証明書の署名が正常に検証されました |
| determinationType | String | ファイルの決定タイプ |
| determinationValue | String | 判定値 |
Json 表現
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示