Прочитать на английском

Поделиться через


Тип ресурса file

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Примечание

Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.

Совет

Для повышения производительности можно использовать сервер ближе к географическому расположению:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Представление сущности файла в Defender для конечной точки.

Методы

Метод Возвращаемый тип Описание
Получение файла file Получение одного файла
Вывод списка оповещений, связанных с файлами Коллекция alert Получение сущностей оповещений , связанных с файлом.
Вывод списка связанных с файлами компьютеров коллекция компьютеров Получение сущностей компьютера , связанных с оповещением.
статистика файлов Сводка статистики Извлекает распространенность для заданного файла.

Свойства

Свойство Тип Описание
sha1 String Хэш sha1 содержимого файла
sha256 String Хэш sha256 содержимого файла
globalPrevalence Длинный, допускающий значение NULL Распространенность файлов в организации
globalFirstObserved DateTimeOffset При первом обнаружении файла
globalLastObserved DateTimeOffset Время последнего наблюдения за файлом
size Длинный, допускающий значение NULL Размер файла
fileType String Тип файла
isPeFile Логический Значение true, если файл является переносимым исполняемым файлом (например DLL, , EXEи т. д.)
filePublisher String Издатель файлов
fileProductName String Название продукта
Подписавшего String Подписыватель файлов
эмитент String Издатель файлов
signerHash String Хэш сертификата подписи
isValidCertificate Логический Сертификат подписи успешно проверен агентом Microsoft Defender для конечной точки
determinationType String Тип определения файла
determinationValue String Определение значения

Представление JSON

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.