次の方法で共有

deviceHealthAttestationState リソース タイプ

  • [アーティクル]

名前空間: microsoft.graph

大事な: /beta バージョンの Microsoft Graph API は変更される可能性があります。運用環境での使用はサポートされていません。

注:Intune 用 Microsoft Graph API には、テナントの有効な Intune ライセンスが必要です。

プロパティ

プロパティ 説明
lastUpdateDateTime String 最終更新のタイムスタンプ。
contentNamespaceUrl String DHA レポートのバージョン。 (名前空間のバージョン)
deviceHealthAttestationStatus String DHA レポートのバージョン。 (名前空間のバージョン)
contentVersion String HealthAttestation 状態のスキーマのバージョン
issuedDateTime DateTimeOffset デバイスの評価または MDM への発行が行われた DateTime
attestationIdentityKey String 構成証明識別キー (AIK) がデバイス上に存在するときに、デバイスに保証キー (EK) 証明書があることを示します。
resetCount Int64 PC デバイスが休止または再開した回数
restartCount Int64 PC デバイスが再起動した回数
dataExcutionPolicy String DEP ポリシーは、メモリに関する追加のチェックを実行する、一連のハードウェアおよびソフトウェアのテクノロジを定義します
bitLockerStatus String BitLocker ドライブ暗号化のオンまたはオフ
bootManagerVersion String ブート マネージャーのバージョン
codeIntegrityCheckVersion String ブート マネージャーのバージョン
secureBoot String セキュア ブートが有効になっている場合、コア コンポーネントには正しい暗号化署名が必要です
bootDebugging String bootDebugging を有効にすると、デバイスを開発およびテストに使用できます
operatingSystemKernelDebugging String operatingSystemKernelDebugging を有効にすると、デバイスを開発およびテストに使用できます
codeIntegrity String コードの整合性が有効な場合は、整合性が検証済みコードのみが実行されます
testSigning String テスト署名が許可されている場合、デバイスは起動時に署名確認を行いません
safeMode String セーフ モードは、制限された状態でコンピューターを起動する、Windows のトラブルシューティング オプションです
windowsPE String Windows 用のコンピューターの準備に使用される、限られたサービスで動作するオペレーティング システム
earlyLaunchAntiMalwareDriverProtection String ELAM は、起動時にネットワーク内のコンピューターを保護します
virtualSecureMode String デバイスで仮想セキュア モード (VSM) が有効になっているかどうかを示します。 仮想セキュア モード (VSM) は、侵害されたカーネルから価値の高い資産を保護するコンテナーです。 このプロパティは、2023 年 8 月からベータ版で非推奨になります。 このプロパティのサポートは、v1.0 API の 2025 年 8 月に終了します。 新しいプロパティ virtualizationBasedSecurity が追加され、代わりに使用されます。 virtualSecureMode に使用される値は、非推奨プロセス中に virtualizationBasedSecurity によって渡されます。 使用可能な値は"enabled"、"disabled"、"notApplicable" です。 "enabled" は、仮想セキュア モード (VSM) が有効になっていることを示します。 "disabled" は、仮想セキュア モード (VSM) が無効になっていることを示します。 "notApplicable" は、デバイスがWindows 11デバイスではないことを示します。 既定値は "notApplicable" です。
pcrHashAlgorithm String TPM で使用されていた HASH アルゴリズムを識別する情報の属性
bootAppSecurityVersion String ブート アプリケーションのセキュリティ バージョン番号
bootManagerSecurityVersion String ブート アプリケーションのセキュリティ バージョン番号
tpmVersion String ブート アプリケーションのセキュリティ バージョン番号
pcr0 String PCR でキャプチャされた測定値[0]
secureBootConfigurationPolicyFingerPrint String カスタム セキュア ブート構成ポリシーの指紋
codeIntegrityPolicy String ブート環境のセキュリティを制御するコードの整合性ポリシー
bootRevisionListInfo String 構成証明されたデバイスの初期ブート時に読み込まれた、ブートの変更履歴のリスト
operatingSystemRevListInfo String 構成証明されたデバイスの初期ブート時に読み込まれた、オペレーティング システムの変更履歴のリスト
healthStatusMismatchInfo String この属性は、DHA サービスが整合性の問題を検出した場合に表示されます
healthAttestationSupportedStatus String この属性は、DHA がデバイス向けにサポートされているかどうかを示します
memoryIntegrityProtection azureAttestationSettingStatus デバイスでメモリ整合性保護が有効になっているかどうかを示します。 メモリ整合性は、仮想化ベースのセキュリティの機能であり、ハイパーバイザーで保護されたコード整合性 (HVCI) とも呼ばれます。 これは、Windows の脅威モードを改善し、Windows カーネルを悪用しようとするマルウェアに対してより強力な保護を提供します。 使用可能な値は"enabled"、"disabled"、"notApplicable" です。 "enabled" は、メモリ整合性保護が有効になっていることを示します。 "disabled" は、メモリ整合性保護が無効になっていることを示します。 "notApplicable" は、デバイスがWindows 11デバイスではないことを示します。 既定値は "notApplicable" です。 使用可能な値: notApplicableenableddisabledunknownFutureValue
memoryAccessProtection azureAttestationSettingStatus デバイスでメモリ アクセス保護が有効になっているかどうかを示します。 外部周辺機器がメモリに不正にアクセスできないように保護する Windows セキュリティ機能。 使用可能な値は"enabled"、"disabled"、"notApplicable" です。 "enabled" は、メモリ アクセス保護が有効になっていることを示します。 "disabled" は、メモリ アクセス保護が無効になっていることを示します。 "notApplicable" は、デバイスがWindows 11デバイスではないことを示します。 既定値は "notApplicable" です。 使用可能な値は、notApplicableenableddisabledunknownFutureValue です。
virtualizationBasedSecurity azureAttestationSettingStatus デバイスで仮想化ベースのセキュリティ (VBS) が有効になっているかどうかを示します。 仮想化ベースのセキュリティ (VBS) では、ハードウェア仮想化と Windows ハイパーバイザーを使用して、カーネルが侵害される可能性がある OS の信頼のルートとなる分離された仮想環境を作成します。 使用可能な値は"enabled"、"disabled"、"notApplicable" です。 "enabled" は、仮想化ベースのセキュリティ (VBS) が有効になっていることを示します。 "disabled" は、仮想化ベースのセキュリティ (VBS) が無効になっていることを示します。 "notApplicable" は、デバイスがWindows 11デバイスではないことを示します。 既定値は "notApplicable" です。 使用可能な値: notApplicableenableddisabledunknownFutureValue
firmwareProtection firmwareProtectionType デバイスでファームウェア保護が有効になっているかどうかを示します。 ファームウェア保護は、攻撃者が信頼されていないファームウェアまたは悪意のあるファームウェアでデバイスを起動できないようにするのに役立つ一連の機能です。 使用可能な値は、"systemGuardSecureLaunch"、"firmwareAttackSurfaceReduction"、"disabled"、"notApplicable" です。 "systemGuardSecureLaunch" は、Secure Launch がファームウェア保護System Guard有効になっていることを示します。 "firmwareAttackSurfaceReduction" は、ファームウェア攻撃の表面の縮小がファームウェア保護に対して有効になっていることを示します。 "無効" は、ファームウェア保護が無効になっていることを示します。 "notApplicable" は、デバイスがWindows 11デバイスではないことを示します。 既定値は "notApplicable" です。 可能な値は、notApplicablesystemGuardSecureLaunchfirmwareAttackSurfaceReductiondisabledunknownFutureValue です。
systemManagementMode systemManagementModeLevel デバイスが強化されたハードウェア セキュリティを満たしていることを示します。 使用できる値は、"level1"、"level2"、"level3"、"notApplicable" です。 "level1" は、OS と仮想化ベースのセキュリティ (VBS) メモリへのシステム管理モード (SMM) の読み取り/書き込みアクセスを拒否することを示します。 "level2" は、システム管理モード (SMM) レベル 1 の保護に加えて、システム管理モード (SMM) がメモリ管理ユニット (IOMMU) 構成 Input-Output 改ざんされないようにすることを示します。"level3" は、システム管理モード (SMM) レベル 2 の保護に加えて、このレベルによってシステム管理モード (SMM) の保存状態機能が低下することを示します。 "notApplicable" は、デバイスでファームウェア保護 (システム管理モード) が有効になっていないことを示します。 既定値は "notApplicable" です。 可能な値は、notApplicablelevel1level2level3unknownFutureValue です。
securedCorePC azureAttestationSettingStatus デバイスでセキュア コア PC が有効になっているかどうかを示します。 セキュリティで保護されたコア PC は、高度な攻撃に対して役立つ保護を提供し、ミッション クリティカルなデータを処理する際の保証を強化します。 使用可能な値は"enabled"、"disabled"、"notApplicable" です。 "enabled" は、セキュリティで保護されたコア PC が有効になっていることを示します。 "disabled" は、セキュリティで保護されたコア PC が無効になっていることを示します。 "notApplicable" は、デバイスがWindows 11デバイスではないことを示します。 既定値は "notApplicable" です。 使用可能な値: notApplicableenableddisabledunknownFutureValue

関係

なし

JSON 表記

以下は、リソースの JSON 表記です。

{
  "@odata.type": "#microsoft.graph.deviceHealthAttestationState",
  "lastUpdateDateTime": "String",
  "contentNamespaceUrl": "String",
  "deviceHealthAttestationStatus": "String",
  "contentVersion": "String",
  "issuedDateTime": "String (timestamp)",
  "attestationIdentityKey": "String",
  "resetCount": 1024,
  "restartCount": 1024,
  "dataExcutionPolicy": "String",
  "bitLockerStatus": "String",
  "bootManagerVersion": "String",
  "codeIntegrityCheckVersion": "String",
  "secureBoot": "String",
  "bootDebugging": "String",
  "operatingSystemKernelDebugging": "String",
  "codeIntegrity": "String",
  "testSigning": "String",
  "safeMode": "String",
  "windowsPE": "String",
  "earlyLaunchAntiMalwareDriverProtection": "String",
  "virtualSecureMode": "String",
  "pcrHashAlgorithm": "String",
  "bootAppSecurityVersion": "String",
  "bootManagerSecurityVersion": "String",
  "tpmVersion": "String",
  "pcr0": "String",
  "secureBootConfigurationPolicyFingerPrint": "String",
  "codeIntegrityPolicy": "String",
  "bootRevisionListInfo": "String",
  "operatingSystemRevListInfo": "String",
  "healthStatusMismatchInfo": "String",
  "healthAttestationSupportedStatus": "String",
  "memoryIntegrityProtection": "String",
  "memoryAccessProtection": "String",
  "virtualizationBasedSecurity": "String",
  "firmwareProtection": "String",
  "systemManagementMode": "String",
  "securedCorePC": "String"
}