DeviceFileCertificateInfo
適用対象:
- Microsoft Defender XDR
- Microsoft Defender for Endpoint
DeviceFileCertificateInfo
高度なハンティング スキーマのテーブルには、ファイル署名証明書に関する情報が含まれています。 この表では、エンドポイント上のファイルに対して定期的に実行される証明書検証アクティビティから取得したデータを使用します。
高度な捜索スキーマのその他のテーブルの詳細については、「高度な捜索のリファレンス」 を参照してください。
| 列名 | データ型 | 説明 |
|---|---|---|
Timestamp |
datetime |
レコードが作成された日付と時刻 |
DeviceId |
string |
サービス内のデバイスの一意識別子 |
DeviceName |
string |
デバイスの完全修飾ドメイン名 (FQDN) |
SHA1 |
string |
記録されたアクションが適用されたファイルの SHA-1 |
IsSigned |
bool |
ファイルが署名されているかどうかを示します |
SignatureType |
string |
署名情報がファイル自体に埋め込みコンテンツとして読み取られたか、外部カタログ ファイルから読み取られたかを示します |
Signer |
string |
ファイルの署名者に関する情報 |
SignerHash |
string |
署名者を識別する一意のハッシュ値 |
Issuer |
string |
発行元証明機関 (CA) に関する情報 |
IssuerHash |
string |
発行元証明機関 (CA) を識別する一意のハッシュ値 |
CertificateSerialNumber |
string |
発行元証明機関 (CA) に固有の証明書の識別子 |
CrlDistributionPointUrls |
string |
証明書と証明書失効リスト (CRL) を含むネットワーク共有の URL を一覧表示する JSON 配列 |
CertificateCreationTime |
datetime |
証明書が作成された日付と時刻 |
CertificateExpirationTime |
datetime |
証明書の有効期限が設定されている日付と時刻 |
CertificateCountersignatureTime |
datetime |
証明書が署名された日付と時刻 |
IsTrusted |
bool |
不明なルート証明書情報、無効な署名、失効した証明書、およびその他の疑わしい属性をチェックする WinVerifyTrust 関数の結果に基づいて、ファイルが信頼されているかどうかを示します |
IsRootSignerMicrosoft |
boolean |
ルート証明書の署名者が Microsoft であるかどうかを示し、ファイルが Windows オペレーティング システムに含まれているかどうかを示します |
ReportId |
long |
繰り返しカウンターに基づくイベント識別子。 一意のイベントを識別するには、この列を DeviceName 列と Timestamp 列と組み合わせて使用する必要があります。 |
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。