属性
| 属性 |
类型 |
说明 |
| sha1 |
String |
文件内容的 Sha1 哈希 |
| sha256 |
String |
文件内容的 Sha256 哈希 |
| globalPrevalence |
可为空的长 |
跨组织的文件普及率 |
| globalFirstObserved |
DateTimeOffset |
首次观察到文件的时间 |
| globalLastObserved |
DateTimeOffset |
上次观察到文件的时间 |
| size |
可为空的长 |
文件大小 |
| fileType |
String |
文件类型 |
| isPeFile |
布尔值 |
如果文件是可移植可执行文件, (例如 DLL、 EXE等 ) |
| filePublisher |
String |
文件发布者 |
| fileProductName |
String |
产品名称 |
| 签名 |
String |
文件签名者 |
| 发行 |
String |
文件颁发者 |
| signerHash |
String |
签名证书的哈希 |
| isValidCertificate |
布尔值 |
是否已由 Microsoft Defender for Endpoint 代理成功验证证书签名 |
| determinationType |
String |
文件的确定类型 |
| determinationValue |
String |
确定值 |
Json 表示形式
{
"sha1": "4388963aaa83afe2042a46a3c017ad50bdcdafb3",
"sha256": "413c58c8267d2c8648d8f6384bacc2ae9c929b2b96578b6860b5087cd1bd6462",
"globalPrevalence": 180022,
"globalFirstObserved": "2017-09-19T03:51:27.6785431Z",
"globalLastObserved": "2020-01-06T03:59:21.3229314Z",
"size": 22139496,
"fileType": "APP",
"isPeFile": true,
"filePublisher": "CHENGDU YIWO Tech Development Co., Ltd.",
"fileProductName": "EaseUS MobiSaver for Android",
"signer": "CHENGDU YIWO Tech Development Co., Ltd.",
"issuer": "VeriSign Class 3 Code Signing 2010 CA",
"signerHash": "6c3245d4a9bc0244d99dff27af259cbbae2e2d16",
"isValidCertificate": false,
"determinationType": "Pua",
"determinationValue": "PUA:Win32/FusionCore"
}