Typ zasobu pliku
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.
Uwaga
Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.
Porada
Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Reprezentuje jednostkę pliku w usłudze Defender for Endpoint.
Metody
| Metoda | Typ zwracany | Opis |
|---|---|---|
| Pobieranie pliku | Plik | Pobieranie pojedynczego pliku |
| Wyświetlanie listy alertów związanych z plikami | kolekcja alertów | Pobierz jednostki alertów skojarzone z plikiem. |
| Wyświetlanie listy maszyn związanych z plikami | kolekcja maszyn | Pobierz jednostki maszyny skojarzone z alertem. |
| statystyki plików | Podsumowanie statystyk | Pobiera częstość występowania dla danego pliku. |
Właściwości
| Właściwość | Wpisać | Opis |
|---|---|---|
| sha1 | Ciąg | Skrót Sha1 zawartości pliku |
| sha256 | Ciąg | Skrót sha256 zawartości pliku |
| globalPrevalence | Długi z możliwością wartości null | Częstość występowania plików w całej organizacji |
| globalFirstObserved | Datetimeoffset | Po raz pierwszy zaobserwowano plik |
| globalLastObserved | Datetimeoffset | Ostatnio zaobserwowano plik |
| Rozmiar | Długi z możliwością wartości null | Rozmiar pliku |
| Filetype | Ciąg | Typ pliku |
| isPeFile | Wartość logiczna | wartość true, jeśli plik jest przenośnym plikiem wykonywalnym (na przykład DLL, EXEitp.) |
| filePublisher | Ciąg | Wydawca plików |
| fileProductName | Ciąg | Nazwa produktu |
| Osoby podpisującej | Ciąg | Podpisywanie plików |
| Emitenta | Ciąg | Wystawcy plików |
| signerHash | Ciąg | Skrót certyfikatu podpisywania |
| isValidCertificate | Wartość logiczna | Certyfikat podpisywania został pomyślnie zweryfikowany przez agenta Ochrona punktu końcowego w usłudze Microsoft Defender |
| determinationType | Ciąg | Typ określania pliku |
| determinationValue | Ciąg | Wartość oznaczania |
Reprezentacja w formacie JSON
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla