瞭解安全防護設定

securityPosture 是裝置的安全性評估，取決於目前的裝置狀態。裝置目前的狀態取決於多項因素，例如裝置是否已啟用 Root 權限、是否搭載自訂 ROM 等等。

securityPosture 會在回應中細分為 devicePosture 和額外的 postureDetails 清單，其中包含欄位 securityRisk。

securityRisk 欄位可讓您瞭解為何裝置未處於最安全的狀態，而 advice 清單則可協助執行改善裝置安全態勢的動作。例如：

 {
  "devicePosture": "POTENTIALLY_COMPROMISED",
  "postureDetails": [
    {
      "securityRisk": "UNKNOWN_OS",
      "advice": [
        {
          "defaultMessage": "The user should lock their device's bootloader."
        }
      ]
    },
    {
      "securityRisk": "HARDWARE_BACKED_EVALUATION_FAILED"
    }
  ]
}

評估安全防護機制

根據預設，securityPosture 會透過金鑰認證進行評估，特別是硬體支援金鑰認證 (HBKA) (如適用)，以便在安全硬體中產生並簽署認證，提供可信賴的安全性判定結果。

有時 HBKA 可能無法用於這項評估。為反映這項情況，securityRisk 會傳回「HARDWARE_BACKED_EVALUATION_FAILED」。這表示可以評估 securityPosture，但無法使用 HBKA，也就是說，裝置的啟動完整性狀態可能遭到入侵 (例如裝置可能已取得 root 權限)，並且無法透過軟體偵測。

瞭解安全防護機制判定結果

您可以解讀 devicePosture 和 securityRisk 的不同組合，瞭解裝置的整體安全性。請注意，以下清單僅列舉部分示例：

• 如果 devicePosture 傳回「SECURE」，而 securityRisk 傳回「HARDWARE_BACKED_EVALUATION_FAILED」，表示裝置的完整性安全無虞，但 HBKA 無法確認這項資訊。
• 如果 devicePosture 傳回「POTENTIALLY_COMPROMISED」，且未傳回 securityRisk 結果，則會在評估中使用 HBKA，並將裝置視為遭到入侵。
• 如果 devicePosture 傳回「POTENTIALLY_COMPROMISED」，而 securityRisk 傳回「HARDWARE_BACKED_EVALUATION_FAILED」，則只能執行軟體檢查，但完整性威脅信號強度足以將裝置視為已遭駭入。
• 如果 devicePosture 傳回「POSTURE_UNSPECIFIED」，表示無法完成安全性評估。建議您等待 HBKA 重新發布 (在新的判定結果傳回時)，看看是否能傳回特定值。不過，在初次安裝的短暫時間內，系統預期會發生「POSTURE_UNSPECIFIED」的情況。

Android Management API 與 Play Integrity API 對應

下表列出 AM API 判定結果與 Play Integrity API 判定結果回應之間的對應關係。