Type bestandsresource
Van toepassing op:
Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Notitie
Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.
Tip
Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Vertegenwoordig een bestandsentiteit in Defender voor Eindpunt.
Methode | Retourtype | Beschrijving |
---|---|---|
Bestand ophalen | bestand | Eén bestand ophalen |
Bestandsgerelateerde waarschuwingen weergeven | waarschuwingsverzameling | Haal de waarschuwingsentiteiten op die aan het bestand zijn gekoppeld. |
Bestandsgerelateerde machines weergeven | machineverzameling | Haal de machine-entiteiten op die zijn gekoppeld aan de waarschuwing. |
bestandsstatistieken | Overzicht van statistieken | Hiermee wordt de prevalentie voor het opgegeven bestand opgehaald. |
Eigenschap | Type | Beschrijving |
---|---|---|
sha1 | Tekenreeks | Sha1-hash van de bestandsinhoud |
sha256 | Tekenreeks | Sha256-hash van de bestandsinhoud |
globalPrevalence | Nullable long | Bestandsprevalentie in de hele organisatie |
globalFirstObserved | DateTimeOffset | De eerste keer dat het bestand is waargenomen |
globalLastObserved | DateTimeOffset | Laatste keer dat het bestand is waargenomen |
grootte | Nullable long | Grootte van het bestand |
fileType | Tekenreeks | Type bestand |
isPeFile | Booleaanse waarde | true als het bestand draagbaar uitvoerbaar is (bijvoorbeeld DLL , EXE , enzovoort) |
filePublisher | Tekenreeks | Bestandsuitgever |
fileProductName | Tekenreeks | Productnaam |
ondertekenaar | Tekenreeks | Ondertekenaar voor bestanden |
Uitgevende instelling | Tekenreeks | Bestandsuitgever |
signerHash | Tekenreeks | Hash van het handtekeningcertificaat |
isValidCertificate | Booleaanse waarde | Het ondertekenen van het certificaat is geverifieerd door de Microsoft Defender for Endpoint-agent |
determinationType | Tekenreeks | Het bepalingstype van het bestand |
determinationValue | Tekenreeks | Bepalingswaarde |
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Tip
Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.