Тип ресурса fileFile resource type

Применяется к: Microsoft Defender для конечной точкиApplies to: Microsoft Defender for Endpoint

Примечание

Если вы клиент правительства США, используйте URL-адреса, указанные в Microsoft Defender для конечных точек для государственных клиентов США.If you are a US Government customer, please use the URIs listed in Microsoft Defender for Endpoint for US Government customers.

Совет

Для улучшения производительности можно использовать сервер ближе к географическому расположению:For better performance, you can use server closer to your geo location:

  • api-us.securitycenter.microsoft.comapi-us.securitycenter.microsoft.com
  • api-eu.securitycenter.microsoft.comapi-eu.securitycenter.microsoft.com
  • api-uk.securitycenter.microsoft.comapi-uk.securitycenter.microsoft.com

Представляет объект файла в Защитнике для конечной точки.Represent a file entity in Defender for Endpoint.

МетодыMethods

МетодMethod Возвращаемый типReturn Type ОписаниеDescription
Получить файлGet file filefile Получить один файлGet a single file
Оповещений, связанных с файлами спискаList file related alerts Коллекция alertalert collection Получите объекты оповещений, связанные с файлом.Get the alert entities that are associated with the file.
Машины, связанные с файлами спискаList file related machines коллекция машинmachine collection Получите объекты машины, связанные с оповещением.Get the machine entities associated with the alert.
статистика файловfile statistics Сводка статистикиStatistics summary Извлекает распространенность для данного файла.Retrieves the prevalence for the given file.

СвойстваProperties

СвойствоProperty ТипType ОписаниеDescription
sha1sha1 СтрокаString Sha1 hash of the file contentSha1 hash of the file content
sha256sha256 СтрокаString Sha256 hash of the file contentSha256 hash of the file content
globalPrevalenceglobalPrevalence Nullable longNullable long Распространенность файлов в организацииFile prevalence across organization
globalFirstObservedglobalFirstObserved DateTimeOffsetDateTimeOffset При первом наблюдении файлаFirst time the file was observed
globalLastObservedglobalLastObserved DateTimeOffsetDateTimeOffset Последний раз, когда файл был замеченLast time the file was observed
sizesize Nullable longNullable long Размер файлаSize of the file
fileTypefileType СтрокаString Тип файлаType of the file
isPeFileisPeFile BooleanBoolean верно, если файл является переносным для выполнения (например, "DLL", "EXE" и т.д.)true if the file is portable executable (e.g. "DLL", "EXE", etc.)
filePublisherfilePublisher СтрокаString Издатель файловFile publisher
fileProductNamefileProductName СтрокаString Название продуктаProduct name
подписывкаsigner СтрокаString Подписатель файловFile signer
эмитентissuer СтрокаString Эмитент файловFile issuer
signerHashsignerHash СтрокаString Hash of the signing certificateHash of the signing certificate
isValidCertificateisValidCertificate BooleanBoolean Был успешно проверен сертификат подписи агентом Microsoft Defender для конечных точек.Was signing certificate successfully verified by Microsoft Defender for Endpoint agent
determinationTypedeterminationType СтрокаString Тип определения файлаThe determination type of the file
determinationValuedeterminationValue СтрокаString Значение определенияDetermination value

Представление JsonJson representation

{
    "sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
    "sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
    "globalPrevalence": 180022,
    "globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
    "globalLastObserved": "2020-01-06T03:59:21.3229314Z",
    "size": 22139496,
    "fileType": "APP",
    "isPeFile": true,
    "filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
    "fileProductName": "EaseUS MobiSaver for Android",
    "signer": "CHENGDU YIWO Tech Development Co., Ltd.",
    "issuer": "VeriSign Class 3 Code Signing 2010 CA",
    "signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
    "isValidCertificate": false,
    "determinationType": "Pua",
    "determinationValue": "PUA:Win32/FusionCore"
}