Filresurstyp
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Anteckning
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representera en filentitet i Defender för Endpoint.
Metod | Returtyp | Beskrivning |
---|---|---|
Hämta fil | fil | Hämta en enda fil |
Lista filrelaterade aviseringar | aviseringssamling | Hämta de aviseringsentiteter som är associerade med filen. |
Lista filrelaterade datorer | maskinsamling | Hämta de datorentiteter som är associerade med aviseringen. |
filstatistik | Statistiksammanfattning | Hämtar prevalensen för den angivna filen. |
Egenskap | Typ | Beskrivning |
---|---|---|
sha1 | Sträng | Sha1-hash för filinnehållet |
sha256 | Sträng | Sha256-hash för filinnehållet |
globalPrevalence | Nullbar lång | Filprevalens i organisationen |
globalFirstObserved | DateTimeOffset | Första gången filen observerades |
globalLastObserved | DateTimeOffset | Senaste gången filen observerades |
storlek | Nullbar lång | Filens storlek |
fileType | Sträng | Typ av fil |
isPeFile | Boolesk | sant om filen är portabel körbar (till exempel DLL , EXE osv.) |
filePublisher | Sträng | Filutgivare |
fileProductName | Sträng | Produktnamn |
undertecknare | Sträng | Filsignerare |
utfärdare | Sträng | Fil utfärdare |
signerHash | Sträng | Hash för signeringscertifikatet |
isValidCertificate | Boolesk | Verifierades signeringscertifikatet av Microsoft Defender för Endpoint-agenten |
determinationType | Sträng | Filens bestämningstyp |
determinationValue | Sträng | Bestämningsvärde |
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.