Ler em inglês

Compartilhar via


Tipo de recurso File

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Observação

Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.

Dica

Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Representar uma entidade de ficheiro no Defender para Endpoint.

Métodos

Método Tipo de retorno Descrição
Obter ficheiro file Obter um único ficheiro
Listar alertas relacionados com ficheiros conjunto alerta Obtenha as entidades de alerta associadas ao ficheiro.
Listar máquinas relacionadas com ficheiros coleção de máquinas Obtenha as entidades do computador associadas ao alerta.
estatísticas de ficheiros Resumo das estatísticas Obtém a prevalência do ficheiro especificado.

Propriedades

Propriedade Tipo Descrição
sha1 Cadeia de caracteres Hash Sha1 do conteúdo do ficheiro
sha256 Cadeia de caracteres Hash Sha256 do conteúdo do ficheiro
globalPrevalence Anulável longo Prevalência de ficheiros em toda a organização
globalFirstObserved DateTimeOffset Primeira vez que o ficheiro foi observado
globalLastObserved DateTimeOffset Última vez que o ficheiro foi observado
size Anulável longo Tamanho do ficheiro
fileType Cadeia de caracteres Tipo do ficheiro
isPeFile Booliano true se o ficheiro for executável portátil (por exemplo DLL, , EXE, etc.)
filePublisher Cadeia de caracteres Publicador de ficheiros
fileProductName Cadeia de caracteres Nome do produto
signatário Cadeia de caracteres Signatário de ficheiros
emissor Cadeia de caracteres Emissor de ficheiros
signerHash Cadeia de caracteres Hash do certificado de assinatura
isValidCertificate Booliano O certificado de assinatura foi verificado com êxito pelo agente do Microsoft Defender para Endpoint
determinationType Cadeia de caracteres O tipo de determinação do ficheiro
determinationValue Cadeia de caracteres Valor de determinação

Representação Json

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.