Tipo de recurso File
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se você for um cliente do governo dos EUA, use as URIs listadas em Microsoft Defender para Ponto de Extremidade para clientes do governo dos EUA.
Dica
Para obter um melhor desempenho, você pode usar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
Represente uma entidade de arquivo no Defender para Ponto de Extremidade.
Métodos
Método | Tipo de retorno | Descrição |
---|---|---|
Obter arquivo | file | Obter um único arquivo |
Listar alertas relacionados ao arquivo | conjunto alerta | Obtenha as entidades de alerta associadas ao arquivo. |
Listar computadores relacionados ao arquivo | coleção machine | Obtenha as entidades do computador associadas ao alerta. |
estatísticas de arquivo | Resumo de estatísticas | Recupera a prevalência do arquivo determinado. |
Propriedades
Propriedade | Tipo | Descrição |
---|---|---|
sha1 | Cadeia de caracteres | Hash sha1 do conteúdo do arquivo |
sha256 | Cadeia de caracteres | Hash sha256 do conteúdo do arquivo |
globalPrevalence | Nullable long | Prevalência de arquivos em toda a organização |
globalFirstObserved | DateTimeOffset | Primeira vez que o arquivo foi observado |
globalLastObserved | DateTimeOffset | Última vez que o arquivo foi observado |
size | Nullable long | Tamanho do arquivo |
Filetype | Cadeia de caracteres | Tipo do arquivo |
isPeFile | Booliano | true se o arquivo for executável portátil (por exemplo DLL , , EXE etc.) |
filePublisher | Cadeia de caracteres | Editor de arquivos |
fileProductName | Cadeia de caracteres | Nome do produto |
Signatário | Cadeia de caracteres | Signatário de arquivo |
Emissor | Cadeia de caracteres | Emissor de arquivos |
signerHash | Cadeia de caracteres | Hash do certificado de assinatura |
isValidCertificate | Booliano | O certificado de assinatura foi verificado com êxito pelo agente Microsoft Defender para Ponto de Extremidade |
determinationType | Cadeia de caracteres | O tipo de determinação do arquivo |
determinationValue | Cadeia de caracteres | Valor de determinação |
Representação Json
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de