파일 리소스 유형
적용 대상:
엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
참고
미국 정부 고객인 경우 미국 정부 고객용 끝점용 Microsoft Defender에나열된 URIS를 사용하시기 바랍니다.
팁
성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.
- api-us.securitycenter.microsoft.com
- api-eu.securitycenter.microsoft.com
- api-uk.securitycenter.microsoft.com
Defender for Endpoint의 파일 엔터티를 나타냅니다.
메서드
| 메서드 | 반환 형식 | 설명 |
|---|---|---|
| 파일 다운로드 | file | 단일 파일 다운로드 |
| 파일 관련 경고 목록 | 경고 컬렉션 | 파일과 연결된 경고 엔터티를 얻습니다. |
| 파일 관련 컴퓨터 목록 | machine collection(컴퓨터 컬렉션) | 경고와 연결된 컴퓨터 엔터티를 얻습니다. |
| 파일 통계 | 통계 요약 | 지정한 파일의 보전을 검색합니다. |
속성
| 속성 | 유형 | 설명 |
|---|---|---|
| sha1 | 문자열 | 파일 콘텐츠의 Sha1 해시 |
| sha256 | 문자열 | 파일 콘텐츠의 Sha256 해시 |
| globalPrevalence | Nullable long | 조직 전체의 파일 보전 |
| globalFirstObserved | DateTimeOffset | 파일이 처음으로 관찰된 시간 |
| globalLastObserved | DateTimeOffset | 파일이 마지막으로 관찰된 시간 |
| 크기 | Nullable long | 파일 크기 |
| fileType | 문자열 | 파일 형식 |
| isPeFile | 부울 | true이면 파일이 이식 가능한 실행 파일(예: "DLL", "EXE" 등)입니다. |
| filePublisher | 문자열 | 파일 게시자 |
| fileProductName | 문자열 | 제품 이름 |
| signer | 문자열 | 파일 서명자 |
| 발급자 | 문자열 | 파일 발급자 |
| signerHash | 문자열 | 서명 인증서의 해시 |
| isValidCertificate | 부울 | Microsoft Defender for Endpoint 에이전트에서 인증서 서명이 성공적으로 확인된 경우 |
| determinationType | 문자열 | 파일의 결정 유형 |
| determinationValue | 문자열 | 결정 값 |
Json 표현
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}