檔資源類型
適用於:
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
注意事項
如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。
提示
為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
代表適用於端點的Defender中的檔案實體。
方法
| 方法 | 傳回類型 | 描述 |
|---|---|---|
| 取得檔案 | 檔 | 取得單一檔案 |
| 列出檔案相關警示 | 警示 集合 | 取得與檔案相關聯的 警示 實體。 |
| 列出檔案相關計算機 | 機器 集合 | 取得與警示相關聯的 計算機 實體。 |
| 檔案統計數據 | 統計數據摘要 | 擷取指定檔案的普遍性。 |
屬性
| 屬性 | 類型 | 描述 |
|---|---|---|
| sha1 | 字串 | 檔案內容的Sha1哈希 |
| sha256 | 字串 | 檔案內容的Sha256哈希 |
| globalPrevalence | 可為 Null 的 long | 跨組織的檔案普遍性 |
| globalFirstObserved | DateTimeOffset | 第一次觀察到檔案時 |
| globalLastObserved | DateTimeOffset | 上次觀察到檔案的時間 |
| Size | 可為 Null 的 long | 檔案大小 |
| fileType | 字串 | 檔案的類型 |
| isPeFile | 布林值 | 如果檔案是可攜式可執行檔,則為 true (例如 DLL、 EXE等 ) |
| filePublisher | 字串 | 檔案發行者 |
| fileProductName | 字串 | 產品名稱 |
| 簽名 | 字串 | 檔案簽署者 |
| 發行 | 字串 | 檔案簽發者 |
| signerHash | 字串 | 簽署憑證的哈希 |
| isValidCertificate | 布林值 | Microsoft適用於端點的 Defender 代理程式已成功驗證簽署憑證 |
| determinationType | 字串 | 檔案的判斷類型 |
| determinationValue | 字串 | 判斷值 |
Json 表示法
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
提示
想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。