File 资源类型
适用于:
希望体验 Microsoft Defender for Endpoint? 注册免费试用版。
备注
如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。
提示
为了提高性能,可以使用离地理位置更近的服务器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
表示 Defender for Endpoint 中的文件实体。
方法 | 返回类型 | 说明 |
---|---|---|
获取文件 | file | 获取单个文件 |
列出文件相关警报 | 警报集合 | 获取与文件关联的 警报 实体。 |
列出文件相关计算机 | 计算机 集合 | 获取与警报关联的 计算机 实体。 |
文件统计信息 | 统计信息摘要 | 检索给定文件的流行率。 |
属性 | 类型 | 说明 |
---|---|---|
sha1 | String | 文件内容的 Sha1 哈希 |
sha256 | String | 文件内容的 Sha256 哈希 |
globalPrevalence | 可为空的长 | 跨组织的文件普及率 |
globalFirstObserved | DateTimeOffset | 首次观察到文件的时间 |
globalLastObserved | DateTimeOffset | 上次观察到文件的时间 |
size | 可为空的长 | 文件大小 |
fileType | String | 文件类型 |
isPeFile | 布尔值 | 如果文件是可移植可执行文件, (例如 DLL 、 EXE 等 ) |
filePublisher | String | 文件发布者 |
fileProductName | String | 产品名称 |
签名 | String | 文件签名者 |
发行 | String | 文件颁发者 |
signerHash | String | 签名证书的哈希 |
isValidCertificate | 布尔值 | 是否已由 Microsoft Defender for Endpoint 代理成功验证证书签名 |
determinationType | String | 文件的确定类型 |
determinationValue | String | 确定值 |
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。