Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A DeviceFileCertificateInfo tabela no esquema de investigação avançada contém informações sobre certificados de assinatura de ficheiros. Esta tabela utiliza dados obtidos a partir de atividades de verificação de certificados executadas regularmente em ficheiros em pontos finais.
Esta tabela de investigação avançada é preenchida por registos de Microsoft Defender para Ponto de Extremidade. Se a sua organização não tiver implementado o serviço no Microsoft Defender XDR, as consultas que utilizam a tabela não irão funcionar nem devolver resultados. Para obter mais informações sobre como implementar o Defender para Endpoint no Defender XDR, leia Implementar serviços suportados.
Para obter informações sobre outras tabelas no esquema de busca avançada, confira a referência de busca avançada.
| Nome da coluna | Tipo de dados | Descrição |
|---|---|---|
Timestamp |
datetime |
Data e hora em que o registro foi gerado |
DeviceId |
string |
Identificador exclusivo do dispositivo no serviço |
DeviceName |
string |
Nome de domínio completamente qualificado (FQDN) do dispositivo |
SHA1 |
string |
SHA-1 do arquivo ao qual a ação gravada foi aplicada |
IsSigned |
bool |
Indica se o ficheiro está assinado |
SignatureType |
string |
Indica se as informações da assinatura foram lidas como conteúdo incorporado no próprio ficheiro ou lidas a partir de um ficheiro de catálogo externo |
Signer |
string |
Informações sobre o signatário do ficheiro |
SignerHash |
string |
Valor hash exclusivo que identifica o signatário |
Issuer |
string |
Informações sobre a autoridade de certificação (AC) emissora |
IssuerHash |
string |
Valor hash exclusivo que identifica a autoridade de certificação (AC) emissora |
CertificateSerialNumber |
string |
Identificador do certificado exclusivo da autoridade de certificação (AC) emissora |
CrlDistributionPointUrls |
string |
Matriz JSON que lista os URLs das partilhas de rede que contêm certificados e listas de revogação de certificados (CRLs) |
CertificateCreationTime |
datetime |
Data e hora em que o certificado foi criado |
CertificateExpirationTime |
datetime |
Data e hora em que o certificado está definido para expirar |
CertificateCountersignatureTime |
datetime |
Data e hora em que o certificado foi contra-assinado |
IsTrusted |
bool |
Indica se o ficheiro é fidedigno com base nos resultados da função WinVerifyTrust, que verifica se existem informações de certificado de raiz desconhecidas, assinaturas inválidas, certificados revogados e outros atributos questionáveis |
IsRootSignerMicrosoft |
boolean |
Indica se o signatário do certificado de raiz é a Microsoft e se o ficheiro está incluído no sistema operativo Windows |
ReportId |
long |
Identificador de evento baseado em um contador de repetição. Para identificar eventos exclusivos, esta coluna tem de ser utilizada em conjunto com as colunas DeviceName e Timestamp. |
Tópicos relacionados
- Visão geral da busca avançada
- Aprender a linguagem de consulta
- Usar consultas compartilhadas
- Buscar em dispositivos, e-mails, aplicativos e identidades
- Compreender o esquema
- Aplicar práticas recomendadas de consulta
Dica
Você deseja aprender mais? Participe da comunidade de Segurança da Microsoft em nossa Tech Community: Tech Community do Microsoft Defender XDR.