نوع مورد الملف
ينطبق على:
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
ملاحظة
إذا كنت أحد عملاء حكومة الولايات المتحدة، فالرجاء استخدام معرفات URI المدرجة في Microsoft Defender لنقطة النهاية لعملاء حكومة الولايات المتحدة.
تلميح
للحصول على أداء أفضل، يمكنك استخدام الخادم الأقرب إلى موقعك الجغرافي:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
تمثيل كيان ملف في Defender لنقطة النهاية.
أساليب
| أسلوب | نوع المرجع | الوصف |
|---|---|---|
| الحصول على ملف | ملف | الحصول على ملف واحد |
| سرد التنبيهات المتعلقة بالملف | مجموعة التنبيه | احصل على كيانات التنبيه المقترنة بالملف. |
| سرد الأجهزة ذات الصلة بالملف | مجموعة الأجهزة | احصل على كيانات الجهاز المقترنة بالتنبيه. |
| إحصائيات الملفات | ملخص الإحصائيات | يسترد انتشار الملف المحدد. |
الخصائص
| مال | نوع | الوصف |
|---|---|---|
| sha1 | سلسلة | تجزئة Sha1 لمحتوى الملف |
| sha256 | سلسلة | تجزئة Sha256 لمحتوى الملف |
| GlobalPrevalence | طويل يقبل القيم الخالية | انتشار الملفات عبر المؤسسة |
| globalFirstObserved | DateTimeOffset | أول مرة تمت فيها ملاحظة الملف |
| globalLastObserved | DateTimeOffset | آخر مرة تمت فيها ملاحظة الملف |
| حجم | طويل يقبل القيم الخالية | حجم الملف |
| نوع الملف | سلسلة | نوع الملف |
| isPeFile | منطقي | صحيح إذا كان الملف قابلا للتنفيذ محمولا (على سبيل المثال DLL، EXE، وما إلى ذلك) |
| filePublisher | سلسلة | ناشر الملفات |
| fileProductName | سلسلة | اسم المنتج |
| الموقع | سلسلة | الموقع على الملف |
| المصدر | سلسلة | مصدر الملفات |
| signerHash | سلسلة | تجزئة شهادة التوقيع |
| isValidCertificate | منطقي | تم التحقق بنجاح من توقيع الشهادة بواسطة عامل Microsoft Defender لنقطة النهاية |
| نوع التحديد | سلسلة | نوع تحديد الملف |
| قيمة التحديد | سلسلة | قيمة التحديد |
تمثيل Json
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.