File-Ressourcentyp
Gilt für:
Möchten Sie Microsoft Defender für Endpunkt ausprobieren? Registrieren Sie sich für eine kostenlose Testversion.
Hinweis
Wenn Sie ein US Government-Kunde sind, verwenden Sie die URIs, die unter Microsoft Defender für Endpunkt für US Government-Kunden aufgeführt sind.
Tipp
Um die Leistung zu verbessern, können Sie den Server näher an Ihrem geografischen Standort verwenden:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Stellen Sie eine Dateientität in Defender für Endpunkt dar.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Datei abrufen | file | Abrufen einer einzelnen Datei |
Auflisten dateibezogener Warnungen | Warnung Sammlung | Ruft die Warnungsentitäten ab, die der Datei zugeordnet sind. |
Auflisten dateibezogener Computer | Computersammlung | Ruft die Computerentitäten ab, die der Warnung zugeordnet sind. |
Dateistatistik | Statistikzusammenfassung | Ruft die Prävalenz für die angegebene Datei ab. |
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
sha1 | Zeichenfolge | Sha1-Hash des Dateiinhalts |
sha256 | Zeichenfolge | Sha256-Hash des Dateiinhalts |
globalPrevalence | Nullable long | Dateiprävalenz in der gesamten Organisation |
globalFirstObserved | DateTimeOffset | Erstmalige Beobachtung der Datei |
globalLastObserved | DateTimeOffset | Zeitpunkt der letzten Beobachtung der Datei |
size | Nullable long | Größe der Datei |
fileType | Zeichenfolge | Dateityp |
isPeFile | Boolesch | TRUE, wenn es sich bei der Datei um eine portable ausführbare Datei handelt (z. B DLL . , EXE usw.) |
filePublisher | Zeichenfolge | Dateiherausgeber |
fileProductName | Zeichenfolge | Produktname |
Unterzeichner | Zeichenfolge | Datei signierer |
Emittent | Zeichenfolge | Dateiaussteller |
signerHash | Zeichenfolge | Hash des Signaturzertifikats |
isValidCertificate | Boolesch | Wurde das Signaturzertifikat erfolgreich vom Microsoft Defender für Endpunkt-Agent überprüft |
determinationType | Zeichenfolge | Der Ermittlungstyp der Datei |
determinationValue | Zeichenfolge | Ermittlungswert |
JSON-Darstellung
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.