Plataforma de datos de Intune
Se aplica a: Microsoft Intune
En este artículo se analizan las propiedades admitidas en intune Data Platform.
La consulta de dispositivos le permite evaluar rápidamente el estado de los dispositivos en su entorno y tomar medidas. Al escribir una consulta en un dispositivo seleccionado, la consulta de dispositivo ejecuta una consulta en tiempo real. Los datos devueltos se pueden filtrar, agrupar y refinar para responder a las preguntas empresariales, solucionar problemas en su entorno o reaccionar ante amenazas de seguridad.
Cada tabla (entidad) de esta página enumera los tipos de consultas que se admiten.
BiosInfo
Descripción: proporciona información básica del BIOS.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| Fabricante | Cadena (longitud máxima 256 caracteres) | Fabricante de este elemento de software. |
| ReleaseDateTime | DateTime(UTC) | Fecha de lanzamiento del BIOS |
| Número de serie. | Cadena (longitud máxima 256 caracteres) | Número de serie asignado de este elemento de software. |
| SmBiosVersion | Cadena (longitud máxima 256 caracteres) | Versión del BIOS notificada por SMBIOS. |
Certificado
Descripción: entidades de certificación instaladas en llaveros/ca-bundles. Solo se devuelven certificados para equipos. Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| SubjectName | string | Nombre distintivo del certificado |
| Emisor | string | Nombre distintivo del emisor de certificados |
| CommonName | string | Nombre común del certificado |
| Isca | bool | 1 si CA: true (el certificado es una entidad de certificación) en caso contrario 0 |
| Autofirmado | bool | 1 si está autofirmado, en caso contrario, 0 |
| ValidFromDateTime | datetime (UTC) | Límite inferior de fecha válida |
| ValidToDateTime | datetime (UTC) | Datos de expiración del certificado |
| SigningAlgorithm | string (longitud máxima 256 caracteres) | Algoritmo de firma usado |
| KeyAlgorithm | string (longitud máxima 256 caracteres) | Algoritmo de clave usado |
| KeyStrength | largo | Tamaño de clave usado para RSA/DSA o nombre de curva |
| KeyUsage | string (longitud máxima 256 caracteres) | Uso de claves de certificado y uso extendido de claves |
| Número de serie. | string (longitud máxima 256 caracteres) | Número de serie del certificado |
| StoreLocation | string (longitud máxima 256 caracteres) | Ubicación del almacén del sistema de certificados |
| StoreName | string (longitud máxima 256 caracteres) | Almacén del sistema de certificados |
CPU
Descripción: recupera la información de hardware de CPU en el equipo.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| ProcessorId | string (longitud máxima 256 caracteres) | DeviceID de la CPU. |
| Model | string (longitud máxima 256 caracteres) | Modelo de la CPU. |
| Fabricante | string (longitud máxima 256 caracteres) | El fabricante de la CPU. |
| ProcessorType | string | El tipo de procesador, como Central, Math o Video. |
| Arquitectura | Cadena (longitud máxima de 20 caracteres) | Arquitectura de procesador usada por la plataforma. |
| CpuStatus | cadena (256 caracteres de longitud máxima) | Estado operativo actual de la CPU. |
| CoreCount | largo | Número de núcleos de la CPU. |
| LogicalProcessorCount | largo | Número de procesadores lógicos de la CPU. |
| AddressWidth | largo | Ancho del bus de direcciones de CPU. |
| CurrentClockSpeed | largo | Frecuencia actual de la CPU. |
| MaxClockSpeed | largo | La frecuencia máxima posible de la CPU. |
| SocketDesignation | string (longitud máxima 256 caracteres) | Socket asignado en la placa para la CPU especificada. |
| Disponibilidad | string(longitud máxima 256 caracteres) | La disponibilidad y el estado de la CPU. |
DiskDrive
Descripción: recupera información básica sobre los discos físicos de un sistema.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| DriveId | string (longitud máxima 256 caracteres) | Identificador único de la unidad en el sistema. |
| PartitionCount | largo | Número de particiones detectadas en el disco. |
| DriveIndex | largo | Número de unidad física del disco. |
| InterfaceType | string (longitud máxima 256 caracteres) | Tipo de interfaz del disco. |
| PnpDeviceId | cadena (256 caracteres de longitud máxima) | Identificador único de la unidad en el sistema. |
| SizeBytes | largo | Tamaño del disco. |
| Fabricante | string (longitud máxima 256 caracteres) | Fabricante del disco. |
| Model | string (longitud máxima 256 caracteres) | Modelo de disco duro. |
| DiskName | string (longitud máxima 256 caracteres) | Etiqueta del objeto de disco. |
| Número de serie. | string (longitud máxima 256 caracteres) | Número de serie del disco. |
| Description | string (longitud máxima 256 caracteres) | Descripción del sistema operativo del disco. |
EncryptableVolume
Descripción: recupera el estado del volumen cifrado de la máquina.
Compatible con: Consulta de dispositivo, dispositivo único a petición
| Propiedad | Tipo | Descripción |
|---|---|---|
| VolumeId | string(Longitud máxima 256 caracteres) | Identificador del volumen cifrado. |
| WindowsDriveLetter | string(Longitud máxima 5 caracteres) | Letra de unidad de la unidad cifrada. |
| PersistentVolumeId | string(longitud máxima de 38 caracteres) Se trata de un guid | Identificador persistente de la unidad. |
| ProtectionStatus | string (longitud máxima 256 caracteres) | Estado de protección de BitLocker de la unidad. |
| EncryptionMethod | string(256) | Tipo de cifrado del dispositivo. |
| EncryptionPercentage | long (entero de 0 a 100 inclusive) | Porcentaje de la unidad cifrada. |
| Bloqueado | bool | Estado de accesibilidad de la unidad desde Windows. |
Fileinfo
Descripción: Listas toda la información de archivo del archivo o archivos pasados en el directorio pasado.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
Nota:
Se trata de una entidad parametrizada en la que debe pasar la ruta de acceso del archivo que desea consultar. Por ejemplo, pase FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10. Si se pasa un directorio, devolverá información sobre los archivos del directorio y los subdirectorios.
| Propiedad | Tipo | Descripción |
|---|---|---|
| Ruta de acceso | string(Longitud máxima 260 caracteres) | Ruta de acceso absoluta del archivo |
| Directorio | string (longitud máxima 4096 caracteres) | Directorio de archivos |
| FileName | string(Longitud máxima 260 caracteres) | Parte namxxe de la ruta de acceso del archivo |
| SizeBytes | largo | Tamaño del archivo en bytes |
| LastAccessDateTime | datetime(UTC) | Hora de último acceso |
| LastModifiedDateTime | datetime(UTC) | Hora de última modificación |
| LastStatusChangeDateTime | datetime(UTC) | Hora del último cambio de estado |
| CreatedDateTime | datetime(UTC) | (B)irth o (cr)eate time |
| Atributos | string | Cadena de atributo de archivo. Ver: https://ss64.com/nt/attrib.html |
| FileVersion | string(Longitud máxima 256 caracteres) | Versión de archivo |
| ProductVersion | string(Longitud máxima 256 caracteres) | Versión del producto de archivo |
| ProductName | string(Longitud máxima 256 caracteres) | Nombre del producto de archivo |
| OriginalName | string(Longitud máxima 256 caracteres) | (Solo archivos ejecutables) Nombre de archivo original |
LocalGroup
Descripción: Listas grupos de usuarios locales.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| GroupId | long, Result debe ser (>=0) | Id. de grupo |
| GroupName | String(Longitud máxima 256 caracteres) | Nombre del grupo |
| WindowsSid | String(Longitud máxima 256 caracteres) | sid de grupo en ventanas |
LocalUserAccount
Descripción: Listas cuentas de usuario locales.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| UserId | long, Result debe ser (>=0) | Id. de usuario |
| Nombre de usuario | string(longitud máxima 256 caracteres) | Nombre de usuario |
| UserDescription | string(longitud máxima 256 caracteres) | Descripción del usuario opcional |
| HomeDirectory | string(longitud máxima 4096 caracteres) | Directorio principal del usuario |
| WindowsSid | string(longitud máxima 256 caracteres) | Windows Sid |
LogicalDrive
Descripción: detalles de las unidades lógicas en el sistema. Por lo general, una unidad lógica representa una sola partición.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| DriveIdentifier | string (longitud máxima de 5 caracteres) | El identificador de unidad, normalmente el nombre de la unidad. Por ejemplo, "C:". |
| DriveType | string(Longitud máxima 100 caracteres) | Tipo de unidad, como disco local o disco de eliminación |
| DiskDescription | string (longitud máxima 256 caracteres) | Descripción canónica de la unidad. Por ejemplo, "Disco fijo lógico", "Disco CD-ROM". |
| FreeSpaceBytes | long, Result debe ser (>=0) | Cantidad de espacio libre, en bytes, de la unidad (-1 en caso de error). |
| DiskSizeBytes | long, Result debe ser (>=0) | Cantidad total de espacio, en bytes, de la unidad (-1 en caso de error). |
| FileSystem | string(Longitud máxima 256 caracteres) | Sistema de archivos de la unidad. |
MemoryInfo
Descripción: Información de memoria.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| PhysicalMemoryTotalBytes | Long, Result debe ser (>=0) | Cantidad total de memoria física disponible para el sistema operativo. Este valor no indica necesariamente la cantidad verdadera de memoria física, sino lo que se notifica al sistema operativo como disponible para él. |
| PhysicalMemoryFreeBytes | LongResult debe ser (>=0) | Número de bytes de memoria física actualmente sin usar y disponible. |
| VirtualMemoryTotalBytes | Long, Result debe ser (>=0) | Número de bytes de memoria virtual. |
| VirtualMemoryFreeBytes | Long, Result debe ser (>=0) | Número de bytes de memoria virtual actualmente sin usar y disponibles. |
OsVersion
Descripción: una sola fila que contiene el nombre y la versión del sistema operativo.
Compatible con: Consulta de dispositivo, dispositivo único a petición,
| Propiedad | Tipo | Descripción |
|---|---|---|
| OsName | string (longitud máxima 256 caracteres) | Nombre de distribución o producto |
| OsVersion | string (longitud máxima 40characters) | Bonito, adecuado para presentación, versión del sistema operativo |
| MajorVersion | Long | Versión principal |
| MinorVersion | Long | Versión de versión secundaria |
| PatchVersion | largo | Versión de revisión opcional |
| BuildVersion | string | Cadena variant o específica de la compilación opcional |
| Arquitectura | string(longitud máxima 256 caracteres) | Arquitectura del sistema operativo |
| InstallDateTime | datetime (UTC) | La hora de la fecha de instalación del sistema operativo. |
Proceso
Descripción: todos los procesos en ejecución en el sistema host.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| ProcessId | largo | Identificador de proceso |
| ProcessName | string (máximo de 260 caracteres) | Nombre del proceso |
| Ruta de acceso | string (máximo de 4096 caracteres) | Ruta de acceso al archivo binario ejecutado |
| CommandLine | string (máximo de 4096 caracteres) | Argv completo |
| CurrentWorkingDirectory | string (máximo de 256 caracteres) | Procesar el directorio de trabajo actual |
| WorkingSetSizeBytes | largo | Bytes de memoria privada que usa el proceso |
| TotalSizeBytes | largo | Tamaño total de la memoria virtual |
| DiskBytesRead | largo | Bytes leídos desde el disco |
| DiskBytesWritten | largo | Bytes escritos en el disco |
| ParentProcessId | largo | Procesamiento del PID del elemento primario |
| Prioridad | largo | Nivel de proceso agradable (-20 a 20, valor predeterminado 0) |
| UserTimeMilliseconds | largo | Tiempo de CPU en milisegundos dedicado al espacio del usuario |
| SystemTimeMilliseconds | largo | Tiempo de CPU en milisegundos invertido en el espacio del kernel |
| StartDateTime | Datetime(UTC)Necesidad de convertir este valor en datetime | Fecha y hora de inicio del proceso en UTC |
| ElapsedTimeMilliseconds | largo | Tiempo transcurrido en segundos que este proceso se ha estado ejecutando. |
| ProcessorTimePercent | largo | Devuelve el tiempo transcurrido que todos los subprocesos de este proceso usaron el procesador para ejecutar instrucciones en tics de 100 nanosegundos. |
| ThreadCount | largo | Número de subprocesos utilizados por el proceso |
| HandleCount | largo | Número total de identificadores que el proceso ha abierto. Este número es la suma de los identificadores abiertos actualmente por cada subproceso del proceso. |
| WindowsUserAccount | string | El propietario del proceso |
| OnDisk | boolNullable<System.Boolean> | La ruta de acceso del proceso existe sí=1, no=0, unknown=-1 |
SystemEnclosure
Descripción: muestra información relativa al chasis y su estado de seguridad.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| Número de serie. | string (máximo de 64 caracteres) | Número de serie del chasis. |
| AudibleAlarmEquipped | bool | Si es TRUE, el marco está equipado con una alarma audible. |
| BreachDescription | string(máximo de 256 caracteres) | Si se proporciona, proporciona una descripción más detallada de una infracción de seguridad detectada. |
| ChassisTypes | Matriz[cadena] | Una lista separada por comas de tipos de chasis, como escritorio o portátil. |
| ExtendedDescription | string(máximo de 256 caracteres) | Una descripción extendida del chasis si está disponible. |
| LockEquipped | bool | Si es TRUE, el marco está equipado con un bloqueo. |
| Fabricante | string (máximo de 256 caracteres) | Fabricante del chasis. |
| Model | string (máximo de 256 caracteres) | Modelo del chasis. |
| SecurityBreach | string(máximo de 256 caracteres) | Estado físico del chasis, como Vulneración correcta, Intento de vulneración, etc. |
| SmBiosAssetTag | string (máximo de 120 caracteres) | Número de etiqueta de recurso asignado del chasis. |
| Sku | string (máximo de 64 caracteres) | Número de unidad de stock si está disponible. |
| Estado | string(256 caracteres) | Si está disponible, proporciona varios estados operativos o no operativos, como Correcto, Degradado y Error previo. |
| VisibleAlarmEquipped | bool | Si es TRUE, el marco está equipado con una alarma visual. |
SystemInfo
Descripción: información del sistema del dispositivo.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| FqdnHostname | cadena (máximo 256) | Nombre de host de red, incluido el dominio |
| Uuid | string (máximo de 36 caracteres) | Identificador único proporcionado por el sistema |
| Nombredeequipo | string (máximo de 256 caracteres) | Nombre descriptivo del equipo (opcional) |
| PhysicalProcessorCount | Long | Número de procesadores físicos |
| ProcessorArchitecture | string(40 caracteres) | Tipo de CPU |
| HardwareManufacturer | string (máximo de 256 caracteres) | Proveedor de hardware |
| HardwareModel | string (máximo de 256 caracteres) | Modelo de hardware |
Tpm
Descripción: proporciona información relacionada con TPM del dispositivo.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| Activated | bool | TPM está activado |
| Habilitado | bool | TPM está habilitado |
| Propiedad | bool | TPM es propiedad de |
| Fabricante | string (máximo de 256 caracteres) | Nombre de fabricantes de TPM |
| ManufacturerVersion | string (máximo de 256 caracteres) | Versión de TPM |
| ManufacturerId | largo | Identificador de fabricantes de TPM |
| ProductName | string (máximo de 256 caracteres) | Nombre del producto del TPM |
| PhysicalPresenceVersion | string (máximo de 256 caracteres) | Versión de la interfaz de presencia física |
| SpecVersion | string (máximo de 256 caracteres) | Especificación del grupo de computación de confianza que admite el TPM |
WindowsAppCrashEvent
Descripción: proporciona información de bloqueo de la aplicación en el archivo de registro de eventos de Windows Aplicación en el tiempo de la mirada atrás.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| ReportId(Key) | string (máximo de 256 caracteres) | Id. de informe del bloqueo de la aplicación |
|---|---|---|
| AppPath | string (máximo de 256 caracteres) | Ruta de acceso de la aplicación |
| AppName | string (máximo de 256 caracteres) | Nombre del archivo de aplicación |
| AppVersion | string (máximo de 40 caracteres) | Versión de la aplicación |
| LoggedDateTime | datetime (UTC) | Hora UTC del sistema a la que se produjo el evento |
| WindowsUserAccount | string (máximo de 256 caracteres) | Cuenta de usuario asociada a este bloqueo de aplicación |
WindowsDriver
Descripción: detalles de los controladores de dispositivos Windows en uso. Esto no muestra los controladores instalados pero sin usar.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| DriverDeviceId(Key) | string (máximo de 256 caracteres) | Id. de dispositivo |
| FriendlyName | string(Max 256 caracteres) | Como "Enumerador raíz de la asociación de dispositivos de Microsoft" |
| DriverDescription | string (máximo de 256 caracteres) | Descripción del controlador |
| DriverVersion | string (máximo de 20 caracteres) | Versión del controlador |
| InfName | string (máximo de 260 caracteres) | Archivo inf asociado |
| Clase | string (máximo de 256 caracteres) | Nombre de clase de dispositivo o controlador |
| ProviderName | string (máximo de 256 caracteres) | Proveedor de controladores |
| Fabricante | string (máximo de 256 caracteres) | Fabricante del dispositivo |
| BuildDateWin32_PnPSignedDriver clase (Windows) | Microsoft Learn | datetime(UTC) | Fecha del controlador |
| Signed | bool | Si el controlador está firmado o no |
WindowsEvent
Descripción: obtenga los registros de eventos de Windows en el nombre de registro especificado y vuelva a mirar en el tiempo.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
Nota:
Al construir la consulta, debe especificar el nombre del registro y mirar hacia atrás, por ejemplo: WindowsEvent(Application, 1d) | take 1.
| Propiedad | Tipo | Descripción |
|---|---|---|
| LogName | string (máximo de 256 caracteres) | el nombre del registro |
| EventId | largo | id. de evento |
| Nivel | cadena de cadena (máximo de 30 caracteres) | Nombre para mostrar de nivel |
| posible value:CRITICAL_ERROR,ERROR,WARNING,INFORMATION,VERBOSE | ||
| LoggedDateTime | datetime (UTC) | Hora UTC del sistema a la que se produjo el evento |
| Mensaje | string (32766 caracteres como máximo) | Los mensajes de evento |
| ProviderName | string (máximo de 256 caracteres) | Nombre del proveedor del evento |
| WindowsUserAccount | cadena (máximo 256) | Cuenta de usuario asociada a este evento |
WindowsQfe
Descripción: información sobre las revisiones de seguridad en el dispositivo. Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Description |
|---|---|---|
| HotFixId (clave) | string (máximo de 256 caracteres) | Identificador único asociado a una actualización determinada. |
| Nombredeequipo | string (máximo de 256 caracteres) | Nombre del equipo en el que está instalada la revisión. |
| Caption | string (máximo de 256 caracteres) | Breve descripción textual del objeto. |
| QfeDescription | string (máximo de 256 caracteres) | Descripción textual del objeto. |
| FixComments | string (máximo de 256 caracteres) | Más comentarios sobre el Qfe. |
| InstalledByUserAccount | string (máximo de 256 caracteres) | Cuenta de usuario que instaló la actualización. Si este valor es desconocido, la propiedad está vacía. |
| InstalledDate | datetime (UTC) | Fecha en que se instaló la actualización. Si este valor es desconocido, la propiedad está vacía. |
WindowsRegistry
Descripción: Listas registro en la clave del Registro pasada.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
Nota:
Debe pasar la clave del Registro que está intentando consultar. Por ejemplo, WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus').
| Propiedad | Tipo | Descripción |
|---|---|---|
| RegistryKey | string (16638 caracteres como máximo) | Ruta de acceso completa al valor |
| ValueName | string (máximo 16383 caracteres) | Nombre de la entrada de valor del Registro |
| ValueType | string (máximo 255) | Tipo del valor del Registro o "subclave" si item es una subclave |
| ValueData | string (tamaño máximo 1 MB) | Contenido de datos del valor del Registro |
WindowsService
Descripción: Listas todos los servicios de Windows instalados y sus datos pertinentes.
Compatible con: Consulta de dispositivo, dispositivo único a petición.
| Propiedad | Tipo | Descripción |
|---|---|---|
| Servicename | string (máximo de 256 caracteres) | Nombre del servicio |
| ServiceType | string (max 40)Win32_Service class - Win32 apps | Microsoft Learn | Tipo de servicio como: OWN_PROCESS, SHARE_PROCESS o Interactivo |
| DisplayName | string (máximo de 256 caracteres) | Nombre para mostrar del servicio |
| Estado | string (máximo de 40 caracteres) | Estado actual del servicio, como STOPPED, START_PENDING, STOP_PENDING, RUNNING, CONTINUE_PENDING, PAUSE_PENDING, PAUSED |
| ProcessId | largo | el identificador de proceso del servicio |
| StartMode | string (máximo de 40 caracteres) | Tipo de inicio de servicio: BOOT_START, SYSTEM_START, AUTO_START, DEMAND_START, DISABLED |
| ExitCode | largo | El código de error que usa el servicio para notificar un error que se produce cuando se inicia o se detiene |
| ServiceSpecific ExitCode | largo | Código de error específico del servicio que devuelve el servicio cuando se produce un error mientras el servicio se inicia o se detiene |
| Ruta de acceso | string (máximo de 4096 caracteres) | Ruta de acceso al ejecutable del servicio |
| ModulePath | string (máximo de 4096 caracteres) | Ruta de acceso a ServiceDll |
| ServiceDescription | string (máximo de 256 caracteres) | Descripción del servicio |
| WindowsUserAccount | string (máximo de 256 caracteres) | Nombre de la cuenta en la que se ha iniciado sesión el proceso de servicio como cuando se ejecuta. Este nombre puede tener el formato Dominio\NombreDeUsuario |