Typ zasobu pliku

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uwaga

Jeśli jesteś klientem rządowym USA, użyj identyfikatorów URI wymienionych w Ochrona punktu końcowego w usłudze Microsoft Defender dla klientów rządowych USA.

Porada

Aby uzyskać lepszą wydajność, możesz użyć serwera bliżej lokalizacji geograficznej:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

Reprezentuje jednostkę pliku w usłudze Defender for Endpoint.

Metody

Metoda Typ zwracany Opis
Pobieranie pliku Plik Pobieranie pojedynczego pliku
Wyświetlanie listy alertów związanych z plikami kolekcja alertów Pobierz jednostki alertów skojarzone z plikiem.
Wyświetlanie listy maszyn związanych z plikami kolekcja maszyn Pobierz jednostki maszyny skojarzone z alertem.
statystyki plików Podsumowanie statystyk Pobiera częstość występowania dla danego pliku.

Właściwości

Właściwość Wpisać Opis
sha1 Ciąg Skrót Sha1 zawartości pliku
sha256 Ciąg Skrót sha256 zawartości pliku
globalPrevalence Długi z możliwością wartości null Częstość występowania plików w całej organizacji
globalFirstObserved Datetimeoffset Po raz pierwszy zaobserwowano plik
globalLastObserved Datetimeoffset Ostatnio zaobserwowano plik
Rozmiar Długi z możliwością wartości null Rozmiar pliku
Filetype Ciąg Typ pliku
isPeFile Wartość logiczna wartość true, jeśli plik jest przenośnym plikiem wykonywalnym (na przykład DLL, EXEitp.)
filePublisher Ciąg Wydawca plików
fileProductName Ciąg Nazwa produktu
Osoby podpisującej Ciąg Podpisywanie plików
Emitenta Ciąg Wystawcy plików
signerHash Ciąg Skrót certyfikatu podpisywania
isValidCertificate Wartość logiczna Certyfikat podpisywania został pomyślnie zweryfikowany przez agenta Ochrona punktu końcowego w usłudze Microsoft Defender
determinationType Ciąg Typ określania pliku
determinationValue Ciąg Wartość oznaczania

Reprezentacja w formacie JSON

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.