Tipo de recurso File
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representar uma entidade de ficheiro no Defender para Endpoint.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Obter ficheiro | file | Obter um único ficheiro |
| Listar alertas relacionados com ficheiros | conjunto alerta | Obtenha as entidades de alerta associadas ao ficheiro. |
| Listar máquinas relacionadas com ficheiros | coleção de máquinas | Obtenha as entidades do computador associadas ao alerta. |
| estatísticas de ficheiros | Resumo das estatísticas | Obtém a prevalência do ficheiro especificado. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| sha1 | Cadeia de caracteres | Hash Sha1 do conteúdo do ficheiro |
| sha256 | Cadeia de caracteres | Hash Sha256 do conteúdo do ficheiro |
| globalPrevalence | Anulável longo | Prevalência de ficheiros em toda a organização |
| globalFirstObserved | DateTimeOffset | Primeira vez que o ficheiro foi observado |
| globalLastObserved | DateTimeOffset | Última vez que o ficheiro foi observado |
| size | Anulável longo | Tamanho do ficheiro |
| fileType | Cadeia de caracteres | Tipo do ficheiro |
| isPeFile | Booliano | true se o ficheiro for executável portátil (por exemplo DLL, , EXE, etc.) |
| filePublisher | Cadeia de caracteres | Publicador de ficheiros |
| fileProductName | Cadeia de caracteres | Nome do produto |
| signatário | Cadeia de caracteres | Signatário de ficheiros |
| emissor | Cadeia de caracteres | Emissor de ficheiros |
| signerHash | Cadeia de caracteres | Hash do certificado de assinatura |
| isValidCertificate | Booliano | O certificado de assinatura foi verificado com êxito pelo agente do Microsoft Defender para Endpoint |
| determinationType | Cadeia de caracteres | O tipo de determinação do ficheiro |
| determinationValue | Cadeia de caracteres | Valor de determinação |
Representação Json
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Dica
Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.