Tipo de recurso File
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Governo norte-americano, utilize os URIs listados no Microsoft Defender para Ponto de Extremidade para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representar uma entidade de ficheiro no Defender para Endpoint.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Obter ficheiro | file | Obter um único ficheiro |
| Listar alertas relacionados com ficheiros | conjunto alerta | Obtenha as entidades de alerta associadas ao ficheiro. |
| Listar máquinas relacionadas com ficheiros | coleção de máquinas | Obtenha as entidades do computador associadas ao alerta. |
| estatísticas de ficheiros | Resumo das estatísticas | Obtém a prevalência do ficheiro especificado. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| sha1 | Cadeia de caracteres | Hash Sha1 do conteúdo do ficheiro |
| sha256 | Cadeia de caracteres | Hash Sha256 do conteúdo do ficheiro |
| globalPrevalence | Anulável longo | Prevalência de ficheiros em toda a organização |
| globalFirstObserved | DateTimeOffset | Primeira vez que o ficheiro foi observado |
| globalLastObserved | DateTimeOffset | Última vez que o ficheiro foi observado |
| size | Anulável longo | Tamanho do ficheiro |
| fileType | Cadeia de caracteres | Tipo do ficheiro |
| isPeFile | Booliano | true se o ficheiro for executável portátil (por exemplo DLL, , EXE, etc.) |
| filePublisher | Cadeia de caracteres | Publicador de ficheiros |
| fileProductName | Cadeia de caracteres | Nome do produto |
| signatário | Cadeia de caracteres | Signatário de ficheiros |
| emissor | Cadeia de caracteres | Emissor de ficheiros |
| signerHash | Cadeia de caracteres | Hash do certificado de assinatura |
| isValidCertificate | Booliano | O certificado de assinatura foi verificado com êxito pelo agente Microsoft Defender para Ponto de Extremidade |
| determinationType | Cadeia de caracteres | O tipo de determinação do ficheiro |
| determinationValue | Cadeia de caracteres | Valor de determinação |
Representação Json
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.