Тип ресурса file
Область применения:
Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.
Примечание
Если вы являетесь клиентом для государственных организаций США, используйте URI, перечисленные в Microsoft Defender для конечной точки для клиентов государственных организаций США.
Совет
Для повышения производительности можно использовать сервер ближе к географическому расположению:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Представление сущности файла в Defender для конечной точки.
Метод | Возвращаемый тип | Описание |
---|---|---|
Получение файла | file | Получение одного файла |
Вывод списка оповещений, связанных с файлами | Коллекция alert | Получение сущностей оповещений , связанных с файлом. |
Вывод списка связанных с файлами компьютеров | коллекция компьютеров | Получение сущностей компьютера , связанных с оповещением. |
статистика файлов | Сводка статистики | Извлекает распространенность для заданного файла. |
Свойство | Тип | Описание |
---|---|---|
sha1 | String | Хэш sha1 содержимого файла |
sha256 | String | Хэш sha256 содержимого файла |
globalPrevalence | Длинный, допускающий значение NULL | Распространенность файлов в организации |
globalFirstObserved | DateTimeOffset | При первом обнаружении файла |
globalLastObserved | DateTimeOffset | Время последнего наблюдения за файлом |
size | Длинный, допускающий значение NULL | Размер файла |
fileType | String | Тип файла |
isPeFile | Логический | Значение true, если файл является переносимым исполняемым файлом (например DLL , , EXE и т. д.) |
filePublisher | String | Издатель файлов |
fileProductName | String | Название продукта |
Подписавшего | String | Подписыватель файлов |
эмитент | String | Издатель файлов |
signerHash | String | Хэш сертификата подписи |
isValidCertificate | Логический | Сертификат подписи успешно проверен агентом Microsoft Defender для конечной точки |
determinationType | String | Тип определения файла |
determinationValue | String | Определение значения |
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.