閱讀英文

共用方式為


檔資源類型

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意

如果您是美國政府客戶,請使用 適用於美國政府客戶的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com
  • ina.api.security.microsoft.com

代表適用於端點的Defender中的檔案實體。

方法

方法 傳回類型 描述
取得檔案 取得單一檔案
列出檔案相關警示 警示 集合 取得與檔案相關聯的 警示 實體。
列出檔案相關計算機 機器 集合 取得與警示相關聯的 計算機 實體。
檔案統計數據 統計數據摘要 擷取指定檔案的普遍性。

屬性

屬性 類型 描述
sha1 字串 檔案內容的Sha1哈希
sha256 字串 檔案內容的Sha256哈希
globalPrevalence 可為 Null 的 long 跨組織的檔案普遍性
globalFirstObserved DateTimeOffset 第一次觀察到檔案時
globalLastObserved DateTimeOffset 上次觀察到檔案的時間
Size 可為 Null 的 long 檔案大小
fileType 字串 檔案的類型
isPeFile 布林值 如果檔案是可攜式可執行檔,則為 true (例如 DLLEXE等 )
filePublisher 字串 檔案發行者
fileProductName 字串 產品名稱
簽名 字串 檔案簽署者
發行 字串 檔案簽發者
signerHash 字串 簽署憑證的哈希
isValidCertificate 布林值 Microsoft適用於端點的 Defender 代理程式已成功驗證簽署憑證
determinationType 字串 檔案的判斷類型
determinationValue 字串 判斷值

Json 表示法

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。