deviceHealthAttestationState リソース タイプ
名前空間: microsoft.graph
大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。
注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。
プロパティ
プロパティ | 型 | 説明 |
---|---|---|
lastUpdateDateTime | String | 最終更新のタイムスタンプ。 |
contentNamespaceUrl | String | DHA レポートのバージョン。 (名前空間のバージョン) |
deviceHealthAttestationStatus | String | DHA レポートのバージョン。 (名前空間のバージョン) |
contentVersion | String | HealthAttestation 状態のスキーマのバージョン |
issuedDateTime | DateTimeOffset | デバイスの評価または MDM への発行が行われた DateTime |
attestationIdentityKey | String | 構成証明識別キー (AIK) がデバイス上に存在するときに、デバイスに保証キー (EK) 証明書があることを示します。 |
resetCount | Int64 | PC デバイスが休止または再開した回数 |
restartCount | Int64 | PC デバイスが再起動した回数 |
dataExcutionPolicy | String | DEP ポリシーは、メモリに関する追加のチェックを実行する、一連のハードウェアおよびソフトウェアのテクノロジを定義します |
bitLockerStatus | String | BitLocker ドライブ暗号化のオンまたはオフ |
bootManagerVersion | String | ブート マネージャーのバージョン |
codeIntegrityCheckVersion | String | ブート マネージャーのバージョン |
secureBoot | String | セキュア ブートが有効になっている場合、コア コンポーネントには正しい暗号化署名が必要です |
bootDebugging | String | bootDebugging を有効にすると、デバイスを開発およびテストに使用できます |
operatingSystemKernelDebugging | String | operatingSystemKernelDebugging を有効にすると、デバイスを開発およびテストに使用できます |
codeIntegrity | String | コードの整合性が有効な場合は、整合性が検証済みコードのみが実行されます |
testSigning | String | テスト署名が許可されている場合、デバイスは起動時に署名確認を行いません |
safeMode | String | セーフ モードは、制限された状態でコンピューターを起動する、Windows のトラブルシューティング オプションです |
windowsPE | String | Windows 用のコンピューターの準備に使用される、限られたサービスで動作するオペレーティング システム |
earlyLaunchAntiMalwareDriverProtection | String | ELAM は、起動時にネットワーク内のコンピューターを保護します |
virtualSecureMode | String | デバイスで仮想セキュア モード (VSM) が有効になっているかどうかを示します。 仮想セキュア モード (VSM) は、侵害されたカーネルから価値の高い資産を保護するコンテナーです。 このプロパティは、2023 年 8 月からベータ版で非推奨になります。 このプロパティのサポートは、v1.0 API の 2025 年 8 月に終了します。 新しいプロパティ virtualizationBasedSecurity が追加され、代わりに使用されます。 virtualSecureMode に使用される値は、非推奨プロセス中に virtualizationBasedSecurity によって渡されます。 使用可能な値は"enabled"、"disabled"、"notApplicable" です。 "enabled" は、仮想セキュア モード (VSM) が有効になっていることを示します。 "disabled" は、仮想セキュア モード (VSM) が無効になっていることを示します。 "notApplicable" は、デバイスが Windows 11 デバイスではないことを示します。 既定値は "notApplicable" です。 |
pcrHashAlgorithm | String | TPM で使用されていた HASH アルゴリズムを識別する情報の属性 |
bootAppSecurityVersion | String | ブート アプリケーションのセキュリティ バージョン番号 |
bootManagerSecurityVersion | String | ブート アプリケーションのセキュリティ バージョン番号 |
tpmVersion | String | ブート アプリケーションのセキュリティ バージョン番号 |
pcr0 | String | PCR でキャプチャされた測定値[0] |
secureBootConfigurationPolicyFingerPrint | String | カスタム セキュア ブート構成ポリシーの指紋 |
codeIntegrityPolicy | String | ブート環境のセキュリティを制御するコードの整合性ポリシー |
bootRevisionListInfo | String | 構成証明されたデバイスの初期ブート時に読み込まれた、ブートの変更履歴のリスト |
operatingSystemRevListInfo | String | 構成証明されたデバイスの初期ブート時に読み込まれた、オペレーティング システムの変更履歴のリスト |
healthStatusMismatchInfo | String | この属性は、DHA サービスが整合性の問題を検出した場合に表示されます |
healthAttestationSupportedStatus | String | この属性は、DHA がデバイス向けにサポートされているかどうかを示します |
memoryIntegrityProtection | azureAttestationSettingStatus | デバイスでメモリ整合性保護が有効になっているかどうかを示します。 メモリ整合性は、仮想化ベースのセキュリティの機能であり、ハイパーバイザーで保護されたコード整合性 (HVCI) とも呼ばれます。 これは、Windows の脅威モードを改善し、Windows カーネルを悪用しようとするマルウェアに対してより強力な保護を提供します。 使用可能な値は"enabled"、"disabled"、"notApplicable" です。 "enabled" は、メモリ整合性保護が有効になっていることを示します。 "disabled" は、メモリ整合性保護が無効になっていることを示します。 "notApplicable" は、デバイスが Windows 11 デバイスではないことを示します。 既定値は "notApplicable" です。 使用可能な値: notApplicable 、enabled 、disabled 、unknownFutureValue 。 |
memoryAccessProtection | azureAttestationSettingStatus | デバイスでメモリ アクセス保護が有効になっているかどうかを示します。 外部周辺機器がメモリに不正にアクセスできないように保護する Windows セキュリティ機能。 使用可能な値は"enabled"、"disabled"、"notApplicable" です。 "enabled" は、メモリ アクセス保護が有効になっていることを示します。 "disabled" は、メモリ アクセス保護が無効になっていることを示します。 "notApplicable" は、デバイスが Windows 11 デバイスではないことを示します。 既定値は "notApplicable" です。 使用可能な値: notApplicable 、enabled 、disabled 、unknownFutureValue 。 |
virtualizationBasedSecurity | azureAttestationSettingStatus | デバイスで仮想化ベースのセキュリティ (VBS) が有効になっているかどうかを示します。 仮想化ベースのセキュリティ (VBS) では、ハードウェア仮想化と Windows ハイパーバイザーを使用して、カーネルが侵害される可能性がある OS の信頼のルートとなる分離された仮想環境を作成します。 使用可能な値は"enabled"、"disabled"、"notApplicable" です。 "enabled" は、仮想化ベースのセキュリティ (VBS) が有効になっていることを示します。 "disabled" は、仮想化ベースのセキュリティ (VBS) が無効になっていることを示します。 "notApplicable" は、デバイスが Windows 11 デバイスではないことを示します。 既定値は "notApplicable" です。 使用可能な値は、notApplicable 、enabled 、disabled 、unknownFutureValue です。 |
firmwareProtection | firmwareProtectionType | デバイスでファームウェア保護が有効になっているかどうかを示します。 ファームウェア保護は、攻撃者が信頼されていないファームウェアまたは悪意のあるファームウェアでデバイスを起動できないようにするのに役立つ一連の機能です。 使用可能な値は、"systemGuardSecureLaunch"、"firmwareAttackSurfaceReduction"、"disabled"、"notApplicable" です。 "systemGuardSecureLaunch" は、System Guard Secure Launch がファームウェア保護に対して有効になっていることを示します。 "firmwareAttackSurfaceReduction" は、ファームウェア攻撃の表面の縮小がファームウェア保護に対して有効になっていることを示します。 "無効" は、ファームウェア保護が無効になっていることを示します。 "notApplicable" は、デバイスが Windows 11 デバイスではないことを示します。 既定値は "notApplicable" です。 可能な値は、notApplicable 、systemGuardSecureLaunch 、firmwareAttackSurfaceReduction 、disabled 、unknownFutureValue です。 |
systemManagementMode | systemManagementModeLevel | デバイスが強化されたハードウェア セキュリティを満たしていることを示します。 使用できる値は、"level1"、"level2"、"level3"、"notApplicable" です。 "level1" は、OS と仮想化ベースのセキュリティ (VBS) メモリへのシステム管理モード (SMM) の読み取り/書き込みアクセスを拒否することを示します。 "level2" は、システム管理モード (SMM) レベル 1 の保護に加えて、システム管理モード (SMM) がメモリ管理ユニット (IOMMU) 構成 Input-Output 改ざんされないようにすることを示します。"level3" は、システム管理モード (SMM) レベル 2 の保護に加えて、このレベルによってシステム管理モード (SMM) の保存状態機能が低下することを示します。 "notApplicable" は、デバイスでファームウェア保護 (システム管理モード) が有効になっていないことを示します。 既定値は "notApplicable" です。 可能な値は、notApplicable 、level1 、level2 、level3 、unknownFutureValue です。 |
securedCorePC | azureAttestationSettingStatus | デバイスでセキュア コア PC が有効になっているかどうかを示します。 セキュリティで保護されたコア PC は、高度な攻撃に対して役立つ保護を提供し、ミッション クリティカルなデータを処理する際の保証を強化します。 使用可能な値は"enabled"、"disabled"、"notApplicable" です。 "enabled" は、セキュリティで保護されたコア PC が有効になっていることを示します。 "disabled" は、セキュリティで保護されたコア PC が無効になっていることを示します。 "notApplicable" は、デバイスが Windows 11 デバイスではないことを示します。 既定値は "notApplicable" です。 使用可能な値: notApplicable 、enabled 、disabled 、unknownFutureValue 。 |
関係
なし
JSON 表記
以下は、リソースの JSON 表記です。
{
"@odata.type": "#microsoft.graph.deviceHealthAttestationState",
"lastUpdateDateTime": "String",
"contentNamespaceUrl": "String",
"deviceHealthAttestationStatus": "String",
"contentVersion": "String",
"issuedDateTime": "String (timestamp)",
"attestationIdentityKey": "String",
"resetCount": 1024,
"restartCount": 1024,
"dataExcutionPolicy": "String",
"bitLockerStatus": "String",
"bootManagerVersion": "String",
"codeIntegrityCheckVersion": "String",
"secureBoot": "String",
"bootDebugging": "String",
"operatingSystemKernelDebugging": "String",
"codeIntegrity": "String",
"testSigning": "String",
"safeMode": "String",
"windowsPE": "String",
"earlyLaunchAntiMalwareDriverProtection": "String",
"virtualSecureMode": "String",
"pcrHashAlgorithm": "String",
"bootAppSecurityVersion": "String",
"bootManagerSecurityVersion": "String",
"tpmVersion": "String",
"pcr0": "String",
"secureBootConfigurationPolicyFingerPrint": "String",
"codeIntegrityPolicy": "String",
"bootRevisionListInfo": "String",
"operatingSystemRevListInfo": "String",
"healthStatusMismatchInfo": "String",
"healthAttestationSupportedStatus": "String",
"memoryIntegrityProtection": "String",
"memoryAccessProtection": "String",
"virtualizationBasedSecurity": "String",
"firmwareProtection": "String",
"systemManagementMode": "String",
"securedCorePC": "String"
}