Ressourcentyp „deviceHealthAttestationState“deviceHealthAttestationState resource type

Namespace: microsoft.graphNamespace: microsoft.graph

Hinweis: Die Microsoft Graph-API für Intune setzt eine aktive Intune-Lizenz für den Mandanten voraus.Note: The Microsoft Graph API for Intune requires an active Intune license for the tenant.

Noch nicht dokumentiert.Not yet documented

EigenschaftenProperties

EigenschaftProperty TypType BeschreibungDescription
lastUpdateDateTimelastUpdateDateTime StringString Zeitstempel der letzten AktualisierungThe Timestamp of the last update.
contentNamespaceUrlcontentNamespaceUrl StringString Version des DHA-BerichtsThe DHA report version. (Version des Namespace)(Namespace version)
deviceHealthAttestationStatusdeviceHealthAttestationStatus StringString Version des DHA-BerichtsThe DHA report version. (Version des Namespace)(Namespace version)
contentVersioncontentVersion StringString Version des Integritätsnachweisstatus-SchemasThe HealthAttestation state schema version
issuedDateTimeissuedDateTime DateTimeOffsetDateTimeOffset Datum und Uhrzeit der Evaluierung des Geräts durch eine MDM-Lösung bzw. der Registrierung des Geräts in einer MDM-LösungThe DateTime when device was evaluated or issued to MDM
attestationIdentityKeyattestationIdentityKey StringString Ist auf einem Gerät ein AIK (Attestation Identity Key) vorhanden, bedeutet das, dass das Gerät über ein EK-Zertifikat (Endorsement Key-Zertifikat) verfügt.TWhen an Attestation Identity Key (AIK) is present on a device, it indicates that the device has an endorsement key (EK) certificate.
resetCountresetCount Int64Int64 Häufigkeit, mit der ein PC-Gerät in den Ruhezustand gewechselt bzw. den Betrieb fortgesetzt hatThe number of times a PC device has hibernated or resumed
restartCountrestartCount Int64Int64 Häufigkeit, mit der ein PC-Gerät neu gestartet wurdeThe number of times a PC device has rebooted
dataExcutionPolicydataExcutionPolicy StringString Eine DEP-Richtlinie definiert eine Reihe von Hardware- und Softwaretechnologien, die zusätzliche Arbeitsspeicherprüfungen durchführen.DEP Policy defines a set of hardware and software technologies that perform additional checks on memory
bitLockerStatusbitLockerStatus StringString Aktiviert oder deaktiviert die BitLocker-Laufwerkverschlüsselung.On or Off of BitLocker Drive Encryption
bootManagerVersionbootManagerVersion StringString Version des Start-ManagersThe version of the Boot Manager
codeIntegrityCheckVersioncodeIntegrityCheckVersion StringString Version des Start-ManagersThe version of the Boot Manager
secureBootsecureBoot StringString Ist „secureBoot“ aktiviert, müssen die Hauptkomponenten über die korrekten Kryptografiesignaturen verfügen.When Secure Boot is enabled, the core components must have the correct cryptographic signatures
bootDebuggingbootDebugging StringString Ist „bootDebugging“ aktiviert, wird das Gerät zu Entwicklungs- und Testzwecken verwendet.When bootDebugging is enabled, the device is used in development and testing
operatingSystemKernelDebuggingoperatingSystemKernelDebugging StringString Ist „operatingSystemKernelDebugging“ aktiviert, wird das Gerät zu Entwicklungs- und Testzwecken verwendet.When operatingSystemKernelDebugging is enabled, the device is used in development and testing
codeIntegritycodeIntegrity StringString Ist „codeIntegrity“ aktiviert, wird ausschließlich Code ausgeführt, dessen Integrität verifiziert wurde.When code integrity is enabled, code execution is restricted to integrity verified code
testSigningtestSigning StringString Ist „testSigning“ aktiviert, wird vom Gerät während des Starts keine Signaturprüfung erzwungen.When test signing is allowed, the device does not enforce signature validation during boot
safeModesafeMode StringString Der abgesicherte Modus ist eine Option zur Problembehandlung unter Windows. Sie startet den Computer in einen eingeschränkten Zustand.Safe mode is a troubleshooting option for Windows that starts your computer in a limited state
windowsPEwindowsPE StringString Betriebssystem mit eingeschränkten Diensten, das den Computer für Windows vorbereitetOperating system running with limited services that is used to prepare a computer for Windows
earlyLaunchAntiMalwareDriverProtectionearlyLaunchAntiMalwareDriverProtection StringString ELAM schützt die Computer in Ihrem Netzwerk, während sie starten.ELAM provides protection for the computers in your network when they start up
virtualSecureModevirtualSecureMode StringString VSM ist ein Container, der bei Kernelkompromittierung wichtige Komponenten schützt.VSM is a container that protects high value assets from a compromised kernel
pcrHashAlgorithmpcrHashAlgorithm StringString Informationsattribut, das den Hashalgorithmus angibt, der vom TPM verwendet wurdeInformational attribute that identifies the HASH algorithm that was used by TPM
bootAppSecurityVersionbootAppSecurityVersion StringString Sicherheitsversionsnummer der StartanwendungThe security version number of the Boot Application
bootManagerSecurityVersionbootManagerSecurityVersion StringString Sicherheitsversionsnummer der StartanwendungThe security version number of the Boot Application
tpmVersiontpmVersion StringString Sicherheitsversionsnummer der StartanwendungThe security version number of the Boot Application
pcr0pcr0 StringString Kennzahl, die in PCR[0] erfasst istThe measurement that is captured in PCR[0]
secureBootConfigurationPolicyFingerPrintsecureBootConfigurationPolicyFingerPrint StringString Fingerabdruck der benutzerdefinierten Richtlinie für die Konfiguration der Option „Sicherer Start“Fingerprint of the Custom Secure Boot Configuration Policy
codeIntegrityPolicycodeIntegrityPolicy StringString Die Codeintegritätsrichtlinie, die die Sicherheit der Startumgebung steuertThe Code Integrity policy that is controlling the security of the boot environment
bootRevisionListInfobootRevisionListInfo StringString Die Startüberarbeitungsliste, die während des ersten Starts auf einem Gerät mit Integritätsnachweis geladen wurdeThe Boot Revision List that was loaded during initial boot on the attested device
operatingSystemRevListInfooperatingSystemRevListInfo StringString Die Betriebssystem-Überarbeitungsliste, die während des ersten Starts auf einem Gerät mit Integritätsnachweis geladen wurdeThe Operating System Revision List that was loaded during initial boot on the attested device
healthStatusMismatchInfohealthStatusMismatchInfo StringString Dieses Attribut wird angezeigt, wenn der DHA-Dienst ein Integritätsproblem erkennt.This attribute appears if DHA-Service detects an integrity issue
healthAttestationSupportedStatushealthAttestationSupportedStatus StringString Dieses Attribut gibt an, ob das Gerät DHA unterstützt.This attribute indicates if DHA is supported for the device

BeziehungenRelationships

KeineNone

JSON-DarstellungJSON Representation

Es folgt eine JSON-Darstellung der Ressource.Here is a JSON representation of the resource.

{
  "@odata.type": "#microsoft.graph.deviceHealthAttestationState",
  "lastUpdateDateTime": "String",
  "contentNamespaceUrl": "String",
  "deviceHealthAttestationStatus": "String",
  "contentVersion": "String",
  "issuedDateTime": "String (timestamp)",
  "attestationIdentityKey": "String",
  "resetCount": 1024,
  "restartCount": 1024,
  "dataExcutionPolicy": "String",
  "bitLockerStatus": "String",
  "bootManagerVersion": "String",
  "codeIntegrityCheckVersion": "String",
  "secureBoot": "String",
  "bootDebugging": "String",
  "operatingSystemKernelDebugging": "String",
  "codeIntegrity": "String",
  "testSigning": "String",
  "safeMode": "String",
  "windowsPE": "String",
  "earlyLaunchAntiMalwareDriverProtection": "String",
  "virtualSecureMode": "String",
  "pcrHashAlgorithm": "String",
  "bootAppSecurityVersion": "String",
  "bootManagerSecurityVersion": "String",
  "tpmVersion": "String",
  "pcr0": "String",
  "secureBootConfigurationPolicyFingerPrint": "String",
  "codeIntegrityPolicy": "String",
  "bootRevisionListInfo": "String",
  "operatingSystemRevListInfo": "String",
  "healthStatusMismatchInfo": "String",
  "healthAttestationSupportedStatus": "String"
}