파일 리소스 유형
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 엔드포인트용 Microsoft Defender에 나열된 URI를 사용하세요.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
엔드포인트용 Defender에서 파일 엔터티를 나타냅니다.
메서드
| 메서드 | 반환 형식 | 설명 |
|---|---|---|
| 파일 가져오기 | 파일 | 단일 파일 가져오기 |
| 파일 관련 경고 나열 | 경고 컬렉션 | 파일과 연결된 경고 엔터티를 가져옵니다. |
| 파일 관련 컴퓨터 나열 | 컴퓨터 컬렉션 | 경고와 연결된 컴퓨터 엔터티를 가져옵니다. |
| 파일 통계 | 통계 요약 | 지정된 파일에 대한 보급을 검색합니다. |
속성
| 속성 | 유형 | 설명 |
|---|---|---|
| sha1 | String | 파일 콘텐츠의 Sha1 해시 |
| sha256 | String | 파일 콘텐츠의 Sha256 해시 |
| globalPrevalence | Nullable long | 조직 전체의 파일 보급 |
| globalFirstObserved | DateTimeOffset | 파일이 처음 관찰된 경우 |
| globalLastObserved | DateTimeOffset | 파일이 마지막으로 관찰된 시간 |
| 크기 | Nullable long | 파일의 크기 |
| fileType | String | 파일 형식 |
| isPeFile | 부울 | 파일이 이식 가능한 실행 파일인 경우 true입니다(예: DLL, EXE등). |
| filePublisher | String | 파일 게시자 |
| fileProductName | String | 제품 이름 |
| 서명자 | String | 파일 서명자 |
| 발급자 | String | 파일 발급자 |
| signerHash | String | 서명 인증서의 해시 |
| isValidCertificate | 부울 | 엔드포인트용 Microsoft Defender 에이전트에서 인증서를 성공적으로 확인했습니다. |
| determinationType | String | 파일의 결정 형식 |
| determinationValue | String | 결정 값 |
Json 표현
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
팁
더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.