次の方法で共有


ファイル リソースの種類

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

注:

米国政府機関のお客様は、 Microsoft Defender for Endpoint for US Government のお客様に記載されている URI を使用してください。

ヒント

パフォーマンスを向上させるために、地理的な場所に近いサーバーを使用できます。

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Defender for Endpoint でファイル エンティティを表します。

メソッド

メソッド 戻り値の型 説明
ファイルを取得する file 1 つのファイルを取得する
ファイル関連のアラートを一覧表示する alert コレクション ファイルに関連付けられている アラート エンティティを取得します。
ファイル関連のマシンを一覧表示する マシン コレクション アラートに関連付けられている マシン エンティティを取得します。
ファイル統計 統計の概要 指定されたファイルの普及率を取得します。

プロパティ

プロパティ 説明
sha1 String ファイル コンテンツの Sha1 ハッシュ
sha256 String ファイル コンテンツの Sha256 ハッシュ
globalPrevalence Null 許容長 組織全体のファイルの普及率
globalFirstObserved DateTimeOffset ファイルが初めて観察されたとき
globalLastObserved DateTimeOffset ファイルが最後に観察された時刻
size Null 許容長 ファイルのサイズ
fileType String ファイルの種類
isPeFile ブール型 ファイルが移植可能な実行可能ファイルである場合は true ( DLLEXEなど)
filePublisher String ファイル発行元
fileProductName String 製品名
署名 String ファイル署名者
発行者 String ファイル発行者
signerHash String 署名証明書のハッシュ
isValidCertificate ブール型 Microsoft Defender for Endpoint エージェントによって証明書に署名が正常に検証されました
determinationType String ファイルの決定タイプ
determinationValue String 判定値

Json 表現

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。