檔資源類型

  • 發行項

適用於:

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

注意事項

如果您是美國政府客戶,請使用美國政府客戶 適用於端點的 Microsoft Defender 中所列的 URI。

提示

為了獲得更好的效能,您可以使用更接近您地理位置的伺服器:

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

代表適用於端點的Defender中的檔案實體。

方法

方法 傳回類型 描述
取得檔案 取得單一檔案
列出檔案相關警示 警示 集合 取得與檔案相關聯的 警示 實體。
列出檔案相關計算機 機器 集合 取得與警示相關聯的 計算機 實體。
檔案統計數據 統計數據摘要 擷取指定檔案的普遍性。

屬性

屬性 類型 描述
sha1 字串 檔案內容的Sha1哈希
sha256 字串 檔案內容的Sha256哈希
globalPrevalence 可為 Null 的 long 跨組織的檔案普遍性
globalFirstObserved DateTimeOffset 第一次觀察到檔案時
globalLastObserved DateTimeOffset 上次觀察到檔案的時間
Size 可為 Null 的 long 檔案大小
fileType 字串 檔案的類型
isPeFile 布林值 如果檔案是可攜式可執行檔,則為 true (例如 DLLEXE等 )
filePublisher 字串 檔案發行者
fileProductName 字串 產品名稱
簽名 字串 檔案簽署者
發行 字串 檔案簽發者
signerHash 字串 簽署憑證的哈希
isValidCertificate 布林值 簽署憑證是否已由 適用於端點的 Microsoft Defender 代理程式成功驗證
determinationType 字串 檔案的判斷類型
determinationValue 字串 判斷值

Json 表示法

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。