Tipo de recurso de ficheiro
Aplica-se a:
Quer experimentar o Microsoft Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Nota
Se for um cliente do Us Government, utilize os URIs listados no Microsoft Defender para Endpoint para clientes do Us Government.
Sugestão
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Representar uma entidade de ficheiro no Defender para Endpoint.
Métodos
| Método | Tipo de Devolução | Descrição |
|---|---|---|
| Obter ficheiro | ficheiro | Obter um único ficheiro |
| Listar alertas relacionados com ficheiros | coleção de alertas | Obtenha as entidades de alerta associadas ao ficheiro. |
| Listar máquinas relacionadas com ficheiros | coleção de máquinas | Obtenha as entidades do computador associadas ao alerta. |
| estatísticas de ficheiros | Resumo das estatísticas | Obtém a prevalência do ficheiro especificado. |
Propriedades
| Propriedade | Tipo | Descrição |
|---|---|---|
| sha1 | Cadeia | Hash Sha1 do conteúdo do ficheiro |
| sha256 | Cadeia | Hash Sha256 do conteúdo do ficheiro |
| globalPrevalence | Anulável longo | Prevalência de ficheiros em toda a organização |
| globalFirstObserved | DateTimeOffset | Primeira vez que o ficheiro foi observado |
| globalLastObserved | DateTimeOffset | Última vez que o ficheiro foi observado |
| tamanho | Anulável longo | Tamanho do ficheiro |
| fileType | Cadeia | Tipo do ficheiro |
| isPeFile | Booleano | true se o ficheiro for executável portátil (por exemplo DLL, , EXE, etc.) |
| filePublisher | Cadeia | Publicador de ficheiros |
| fileProductName | Cadeia | Nome do produto |
| signatário | Cadeia | Signatário de ficheiros |
| emissor | Cadeia | Emissor de ficheiros |
| signerHash | Cadeia | Hash do certificado de assinatura |
| isValidCertificate | Booleano | O certificado de assinatura foi verificado com êxito pelo agente do Microsoft Defender para Endpoint |
| determinationType | Cadeia | O tipo de determinação do ficheiro |
| determinationValue | Cadeia | Valor de determinação |
Representação Json
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.