Läs på engelska

Dela via


Filresurstyp

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Anteckning

Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.

Tips

För bättre prestanda kan du använda servern närmare din geoplats:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

Representera en filentitet i Defender för Endpoint.

Metoder

Metod Returtyp Beskrivning
Hämta fil fil Hämta en enda fil
Lista filrelaterade aviseringar aviseringssamling Hämta de aviseringsentiteter som är associerade med filen.
Lista filrelaterade datorer maskinsamling Hämta de datorentiteter som är associerade med aviseringen.
filstatistik Statistiksammanfattning Hämtar prevalensen för den angivna filen.

Egenskaper

Egenskap Typ Beskrivning
sha1 Sträng Sha1-hash för filinnehållet
sha256 Sträng Sha256-hash för filinnehållet
globalPrevalence Nullbar lång Filprevalens i organisationen
globalFirstObserved DateTimeOffset Första gången filen observerades
globalLastObserved DateTimeOffset Senaste gången filen observerades
storlek Nullbar lång Filens storlek
fileType Sträng Typ av fil
isPeFile Boolesk sant om filen är portabel körbar (till exempel DLL, EXEosv.)
filePublisher Sträng Filutgivare
fileProductName Sträng Produktnamn
undertecknare Sträng Filsignerare
utfärdare Sträng Fil utfärdare
signerHash Sträng Hash för signeringscertifikatet
isValidCertificate Boolesk Verifierades signeringscertifikatet av Microsoft Defender för Endpoint-agenten
determinationType Sträng Filens bestämningstyp
determinationValue Sträng Bestämningsvärde

Json-representation

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.