Lezen in het Engels

Delen via


Type bestandsresource

Van toepassing op:

Wilt u Microsoft Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Notitie

Als u een klant van de Amerikaanse overheid bent, gebruikt u de URI's die worden vermeld in Microsoft Defender voor Eindpunt voor klanten van de Amerikaanse overheid.

Tip

Voor betere prestaties kunt u de server dichter bij uw geografische locatie gebruiken:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Vertegenwoordig een bestandsentiteit in Defender voor Eindpunt.

Methoden

Methode Retourtype Beschrijving
Bestand ophalen bestand Eén bestand ophalen
Bestandsgerelateerde waarschuwingen weergeven waarschuwingsverzameling Haal de waarschuwingsentiteiten op die aan het bestand zijn gekoppeld.
Bestandsgerelateerde machines weergeven machineverzameling Haal de machine-entiteiten op die zijn gekoppeld aan de waarschuwing.
bestandsstatistieken Overzicht van statistieken Hiermee wordt de prevalentie voor het opgegeven bestand opgehaald.

Eigenschappen

Eigenschap Type Beschrijving
sha1 Tekenreeks Sha1-hash van de bestandsinhoud
sha256 Tekenreeks Sha256-hash van de bestandsinhoud
globalPrevalence Nullable long Bestandsprevalentie in de hele organisatie
globalFirstObserved DateTimeOffset De eerste keer dat het bestand is waargenomen
globalLastObserved DateTimeOffset Laatste keer dat het bestand is waargenomen
grootte Nullable long Grootte van het bestand
fileType Tekenreeks Type bestand
isPeFile Booleaanse waarde true als het bestand draagbaar uitvoerbaar is (bijvoorbeeld DLL, EXE, enzovoort)
filePublisher Tekenreeks Bestandsuitgever
fileProductName Tekenreeks Productnaam
ondertekenaar Tekenreeks Ondertekenaar voor bestanden
Uitgevende instelling Tekenreeks Bestandsuitgever
signerHash Tekenreeks Hash van het handtekeningcertificaat
isValidCertificate Booleaanse waarde Het ondertekenen van het certificaat is geverifieerd door de Microsoft Defender for Endpoint-agent
determinationType Tekenreeks Het bepalingstype van het bestand
determinationValue Tekenreeks Bepalingswaarde

Json-weergave

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.