Filresurstyp
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Obs!
Om du är en us government-kund använder du de URI:er som anges i Microsoft Defender för Endpoint för amerikanska myndighetskunder.
Tips
För bättre prestanda kan du använda servern närmare din geoplats:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representera en filentitet i Defender för Endpoint.
Metoder
| Metod | Returtyp | Beskrivning |
|---|---|---|
| Hämta fil | fil | Hämta en enda fil |
| Lista filrelaterade aviseringar | aviseringssamling | Hämta de aviseringsentiteter som är associerade med filen. |
| Lista filrelaterade datorer | maskinsamling | Hämta de datorentiteter som är associerade med aviseringen. |
| filstatistik | Statistiksammanfattning | Hämtar prevalensen för den angivna filen. |
Egenskaper
| Egenskap | Typ | Beskrivning |
|---|---|---|
| sha1 | Sträng | Sha1-hash för filinnehållet |
| sha256 | Sträng | Sha256-hash för filinnehållet |
| globalPrevalence | Nullbar lång | Filprevalens i organisationen |
| globalFirstObserved | DateTimeOffset | Första gången filen observerades |
| globalLastObserved | DateTimeOffset | Senaste gången filen observerades |
| storlek | Nullbar lång | Filens storlek |
| fileType | Sträng | Typ av fil |
| isPeFile | Boolesk | sant om filen är portabel körbar (till exempel DLL, EXEosv.) |
| filePublisher | Sträng | Filutgivare |
| fileProductName | Sträng | Produktnamn |
| undertecknare | Sträng | Filsignerare |
| utfärdare | Sträng | Fil utfärdare |
| signerHash | Sträng | Hash för signeringscertifikatet |
| isValidCertificate | Boolesk | Verifierades signeringscertifikatet av Microsoft Defender för Endpoint-agenten |
| determinationType | Sträng | Filens bestämningstyp |
| determinationValue | Sträng | Bestämningsvärde |
Json-representation
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.