File 资源类型

适用于:

希望体验 Microsoft Defender for Endpoint? 注册免费试用版

备注

如果你是美国政府客户,请使用 适用于美国政府客户的 Microsoft Defender for Endpoint 中列出的 URI。

提示

为了提高性能,可以使用离地理位置更近的服务器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

表示 Defender for Endpoint 中的文件实体。

方法

方法 返回类型 说明
获取文件 file 获取单个文件
列出文件相关警报 警报集合 获取与文件关联的 警报 实体。
列出文件相关计算机 计算机 集合 获取与警报关联的 计算机 实体。
文件统计信息 统计信息摘要 检索给定文件的流行率。

属性

属性 类型 说明
sha1 String 文件内容的 Sha1 哈希
sha256 String 文件内容的 Sha256 哈希
globalPrevalence 可为空的长 跨组织的文件普及率
globalFirstObserved DateTimeOffset 首次观察到文件的时间
globalLastObserved DateTimeOffset 上次观察到文件的时间
size 可为空的长 文件大小
fileType String 文件类型
isPeFile 布尔值 如果文件是可移植可执行文件, (例如 DLLEXE等 )
filePublisher String 文件发布者
fileProductName String 产品名称
签名 String 文件签名者
发行 String 文件颁发者
signerHash String 签名证书的哈希
isValidCertificate 布尔值 是否已由 Microsoft Defender for Endpoint 代理成功验证证书签名
determinationType String 文件的确定类型
determinationValue String 确定值

Json 表示形式

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

提示

想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区