Bérlői csatolás: CMPivot-használat áttekintése
A következőre vonatkozik: Configuration Manager (aktuális ág)
A CMPivot lehetővé teszi, hogy gyorsan felmérje egy eszköz állapotát a környezetben, és végrehajtsa a szükséges lépéseket. Lekérdezés megadásakor a CMPivot valós időben futtat egy lekérdezést az aktuálisan csatlakoztatott eszközön. A visszaadott adatok ezután szűrhetők, csoportosíthatók és pontosíthatók az üzleti kérdések megválaszolásához, a környezet problémáinak elhárításához vagy a biztonsági fenyegetések elhárításához. További információ a CMPivot használatáról: A CMPivot használata.
CMPivot-lekérdezések pontosítása
Ha a MICROSOFT INTUNE Felügyeleti központban használja a CMPivot eszközt, győződjön meg arról, hogy a lekérdezések a teljesítményre vannak hangolva. Ha túl nagy adatkészlettel rendelkező lekérdezést kér, a következőt kaphatja Error: The query result is too large, retry with additional filters: . Pontosítsa a lekérdezést, hogy pontosabb legyen, ha ezt a hibát látja. A lekérdezések finomításához gyakran az alábbi operátorokat használják:
- Akkor használja
count, ha csak a visszaadott elemek számára van szüksége. - Akkor használja
project, ha csak bizonyos oszlopokra van szüksége. - A használatával
takelegfeljebb a megadott számú sort adja vissza. - A használatával
topvisszaadhatja a megadott oszlopok szerint rendezett első N rekordokat.
Fontos
Ha a CMPivot használatával kérdez le egy eszközt, és 10 percen belül nem érkezik válasz, a lekérdezés időtúllépést fog végezni.
Lekérdezések
A lekérdezésekkel kifejezéseket kereshet, trendeket azonosíthat, mintákat elemezhet, és számos más, az adatokon alapuló megállapítást is nyújthat. A CMPivot az Azure Log Analytics-adatfolyam-modell egy részhalmazát használja a táblázatos kifejezésutasításhoz. A táblázatos kifejezésutasítások jellemző struktúrája az ügyfélentitások és táblázatos adatoperátorok (például szűrők és leképezések) összetétele. Az összeállítást a cső karakter (|) jelöli, így a utasítás normál formában jelenik meg, amely vizuálisan ábrázolja a táblázatos adatok balról jobbra haladását. Minden operátor elfogadja a "csőből" táblázatos adatkészletet, és további bemeneteket (beleértve a többi táblázatos adatkészletet) az operátor törzséből, majd egy táblázatos adatkészletet bocsát ki a következő operátornak: entity | operator1 | operator2 | ...
A következő példában az entitás CCMRecentlyUsedApplications (a legutóbb használt alkalmazásokra való hivatkozás), az operátor pedig a (rekordonkénti predikátumok szerint a rekordokat kiszűrő) operátor:
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entitások
Az entitások olyan objektumok, amelyek lekérdezhetők az ügyfélről. Jelenleg a következő entitásokat támogatjuk:
| Entitás | Leírás |
|---|---|
| AadStatus | Microsoft Entra-azonosító állapota |
| Rendszergazdák | A helyi rendszergazdák csoportjának tagjai |
| Appcrash | Legutóbbi alkalmazásösszeomlási jelentések |
| AppVClientApplication | AppV-ügyfélalkalmazás |
| AppVClientPackage | AppV-ügyfélcsomag |
| AutoStartSoftware | Az operációs rendszerrel automatikusan vagy közvetlenül utána elinduló szoftver |
| Alaplap | Alaplap |
| Akkumulátor | Akkumulátor |
| Bios | Rendszer BIOS-információi |
| Bitlocker | Bitlocker |
| BitLockerEncryptionDetails | BitLocker titkosítás részletei |
| BitLockerPolicy | BitLocker-szabályzat |
| BootConfiguration | Rendszerindítási konfiguráció |
| BrowserHelperObject | Böngésző segédobjektuma |
| BrowserUsage | Böngészőhasználat |
| CcmLog() | 24 órán belüli sorok (alapértelmezés szerint) egy Ccm-naplófájlból |
| CCMRAX | CCM_RAX |
| CCMRecentlyUsedApplications | Legutóbb használt alkalmazások |
| CCMWebAppInstallInfo | Webalkalmazások |
| CDROM | CDROM-meghajtó |
| ClientEvents | Ügyfélesemények |
| ComputerSystem | Számítógépes rendszer |
| ComputerSystemEx | Computer System Ex |
| ComputerSystemProduct | Számítógéprendszer terméke |
| ConnectedDevice | Csatlakoztatott eszköz |
| Kapcsolat | Aktív TCP-kapcsolat az eszközön vagy azon kívül |
| Asztali | Asztali |
| DesktopMonitor | Asztali monitor |
| Eszköz | Alapvető információk az eszközről |
| Lemez | Helyi tárolóeszköz adatai Windows rendszert futtató számítógépes rendszeren |
| DMA | DMA |
| DMAChannel | DMA-csatorna |
| DriverVxD | Illesztőprogram – VxD |
| EmbeddedDeviceInformation | Beágyazott eszközadatok |
| Környezet | Környezet |
| EPStatus | A parancsmag által összegyűjtött kártevőirtó szoftverek állapota a Get-MpComputerStatus számítógépen. A Windows 10 és a Server 2016-os vagy újabb verziójában támogatott a defender futtatása. |
| EventLog() | 24 órán belüli események (alapértelmezés szerint) egy eseménynaplóból |
| Fájl() | Információ egy adott fájlról |
| Fájlmegosztás | Aktív fájlmegosztási információk |
| Firmware | Firmware |
| IDEController | IDE-vezérlő |
| InstalledExecutable | Telepített végrehajtható fájl |
| InstalledSoftware | Az eszközön telepített alkalmazás |
| Ipconfig | Lekéri a hálózati konfigurációt, beleértve a használható adaptereket, IP-címeket és DNS-kiszolgálókat |
| IRQTable | IRQ-tábla |
| Billentyűzet | Billentyűzet |
| LoadOrderGroup | Rendeléscsoport betöltése |
| LogicalDisk | Logikai lemez |
| MDMDevDetail | Eszközadatok |
| Memória | Memória |
| Modem | Modem |
| Alaplap | Alaplap |
| NetworkAdapter | Hálózati adapter |
| NetworkAdapterConfiguration | Hálózati adapter konfigurációja |
| NetworkClient | Hálózati ügyfél |
| NetworkLoginProfile | Hálózati bejelentkezési profil |
| NTEventlogFile | NT Eventlog-fájl |
| Office365ProPlusConfigurations | Office 365-alkalmazások konfigurációi |
| OfficeAddin | Office-bővítmények |
| OfficeClientMetric | Office-ügyfélmetrika |
| OfficeDeviceSummary | Office-eszközök összegzése |
| OfficeDocumentMetric | Office-dokumentummetrikák |
| OfficeDocumentSolution | Office-dokumentummegoldás |
| OfficeMacroError | Office-makróhiba |
| OfficeProductInfo | Office-termékinformációk |
| OfficeVbaRuleViolation | Office VBA-szabály megsértése |
| OfficeVbaSummary | Office VBA-vizsgálat összegzése |
| OperatingSystem | Operációs rendszer |
| OperatingSystemEx | Operációs rendszer ( ex) |
| OperatingSystemRecoveryConfiguration | Operációs rendszer helyreállítási konfigurációja |
| OptionalFeature | Választható funkció |
| Operációs rendszer | Alapvető információk az operációs rendszerről |
| PageFileSetting | Lapfájl beállítása |
| ParallelPort | Párhuzamos port |
| Partíció | Lemezpartíciók |
| PCMCIAController | PCMCIA-vezérlő |
| PhysicalDisk | PhysicalDisk |
| PhysicalMemory | Fizikai memória |
| PNPDEVICEDRIVER | PNP-eszközillesztő |
| PointingDevice | Mutatóeszköz |
| PortableBattery | Hordozható akkumulátor |
| Portok | Portok |
| PowerCapabilities | Energiagazdálkodási képességek |
| PowerClientOptOutSettings | Energiagazdálkodás kizárási beállításai |
| PowerConfigurations | Energiakonfiguráció |
| PowerManagementDaily | Energiagazdálkodás – Napi adatok |
| PowerManagementInsomniaReasons | Az álmatlanság okai |
| PowerManagementMonthly | Energiagazdálkodás – Havi adatok |
| PowerSettings | Energiagazdálkodási beállítások |
| Nyomtatókonfigurálás | Nyomtatókonfiguráció |
| PrinterDevice | Nyomtatóeszköz |
| PrintJobs | Nyomtatási feladatok |
| Folyamat | Egy folyamat egy operációs rendszeren |
| ProcessModule() | Megadott folyamatok által betöltött modulok |
| Adatfeldolgozó | Adatfeldolgozó |
| ProtectedVolumeInformation | Védett kötet adatai |
| Protocol (Protokoll) | Protocol (Protokoll) |
| QuickFixEngineering | Gyorsjavítási mérnöki |
| Beállításjegyzék | Egy adott beállításkulcsösszes értéke A 2107-es verziótól kezdődően a kulcsérték hozzá lett adva a Registry() entitáshoz |
| SCSIController | SCSI-vezérlő |
| SerialPortConfiguration | Soros port konfigurálása |
| SerialPorts | Soros portok |
| ServerFeature | Kiszolgálói funkció |
| Szolgáltatás | Windows rendszert futtató számítógép-szolgáltatás |
| Szolgáltatások | Szolgáltatások |
| Részvények | Részvények |
| SMBConfig | Eszköz SMB-konfigurációja |
| SMSAdvancedClientPorts | Configuration Manager ügyfélportok |
| SMSAdvancedClientSSLConfigurations | Configuration Manager-ügyfél SSL-konfigurációi |
| SMSAdvancedClientState | ügyfélállapot Configuration Manager |
| SMSDefaultBrowser | Alapértelmezett böngésző |
| SMSSoftwareTag | Szoftvercímke |
| SMSWindows8Application | Windows-alkalmazás |
| SMSWindows8ApplicationUserInfo | Windows-alkalmazás felhasználói adatai |
| SoftwareShortcut | Szoftver parancsikonja |
| SoftwareUpdate | Az eszközön alkalmazható, de nem telepített szoftverfrissítés |
| SoundDevices | Hangeszközök |
| SWLicensingProduct | Szoftverlicenc-termék |
| SWLicensingService | Szoftverlicenc-szolgáltatás |
| SystemAccount | Rendszerfiók |
| SystemBootData | Rendszerindítási adatok |
| SystemBootSummary | Rendszerindítás összegzése |
| SystemConsoleUsage | Rendszerkonzol használata |
| SystemConsoleUser | Rendszerkonzol felhasználója |
| SystemDevices | Rendszereszközök |
| SystemDrivers | Rendszerillesztők |
| SystemEnclosure | Rendszerház |
| Szalagosdrive | Szalagos meghajtó |
| Timezone | Időzóna |
| TPM | TPM |
| TPMStatus | TPM állapota |
| TSIssuedLicense | TS által kiadott licenc |
| TSLicenseKeyPack | TS-licenckulcscsomag |
| SzünetmentesPowerSupply | Szünetmentes tápegység |
| USBController | USB-vezérlő |
| USBDevice | USB-eszköz |
| Felhasználó | Az eszközhöz aktív kapcsolattal rendelkező felhasználói fiók |
| USMFolderRedirectionHealth | Mappaátirányítás állapota |
| USMUserProfile | Felhasználói profil állapota |
| VideoController | Videovezérlő |
| VirtualMachine | Virtuális gép |
| VirtualMachine64 | Virtuális gép (64) |
| Kötet | Kötet |
| Windowsupdate | Windows Update |
| WindowsUpdateAgentVersion | Windows Update ügynök verziója |
| WinEvent() | 24 órán belüli események (alapértelmezés szerint) egy Windows-eseménynaplóból |
| WriteFilterState | Írási szűrő állapota |
Táblaoperátorok
A táblaoperátorok adatstreamek szűrésére, összegzésére és átalakítására használhatók. Jelenleg a következő operátorok támogatottak:
| Táblaoperátorok | Leírás |
|---|---|
| Számít | Egyetlen rekordot tartalmazó táblát ad vissza, amely a rekordok számát tartalmazza |
| Különböző | Táblát hoz létre a bemeneti tábla megadott oszlopainak különböző kombinációjával |
| Csatlakozzon | Két tábla sorainak egyesítése új tábla létrehozásához ugyanazon eszköz egyező sorával |
| order by | A bemeneti tábla sorainak rendezése egy vagy több oszlop szerint |
| Projekt | Jelölje ki a belefoglalni, átnevezni vagy elvetni kívánt oszlopokat, és szúrjon be új számított oszlopokat |
| take | Visszatérés a megadott számú sorig |
| Top | A megadott oszlopok szerint rendezett első N rekordot adja vissza |
| Ahol | Tábla szűrése a predikátumnak megfelelő sorok részhalmazára |
Skaláris operátorok
Az alábbi táblázat összefoglalja az operátorokat:
| Piaci szereplők | Leírás | Példa |
|---|---|---|
| == | Egyenlő | 1 == 1, 'aBc' == 'AbC' |
| != | Nem egyenlő | 1 != 2, 'abc' != 'abcd' |
| < | Kevesebb | 1 < 2, 'abc' < 'DEF' |
| > | Nagyobb | 2 > 1, 'xyz' > 'XYZ' |
| <= | Kisebb vagy egyenlő | 1 <= 2, 'abc' <= 'abc' |
| >= | Nagyobb vagy egyenlő | 2 >= 1, 'abc' >= 'ABC' |
| + | Hozzáadása | 2 + 1, now() + 1d |
| - | Kivonása | 2 - 1, now() - 1h |
| * | Szaporodnak | 2 * 2 |
| / | Osztani | 2 / 1 |
| % | Modulo | 2 % 1 |
| Mint | A bal oldali (LHS) a jobb oldali (RHS) egyezést tartalmaz | 'abc' like '%B%' |
| !Mint | Az LHS nem tartalmaz egyezést az RHS-hez | 'abc' !like '_d_' |
| Tartalmaz | Az RHS az LHS alkonyataként fordul elő | 'abc' contains 'b' |
| !Tartalmaz | Az RHS nem fordul elő az LHS-ben | 'team' !contains 'i' |
| startswith | Az RHS az LHS kezdeti részhalmaza | 'team' startswith 'tea' |
| !startswith | Az RHS nem az LHS kezdeti részhalmaza | 'abc' !startswith 'bc' |
| vége: | Az RHS az LHS záró részlekérdezése | 'abc' endswith 'bc' |
| !endswith | Az RHS nem az LHS záró részlekérdezése | 'abc' !endswith 'a' |
| és | Igaz, ha és csak akkor, ha az RHS és az LHS igaz | (1 == 1) and (2 == 2) |
| vagy | Igaz, ha és csak akkor, ha RHS vagy LHS igaz | (1 == 1) or (1 == 2) |
Aggregációs függvények
Az összesítő függvények az összegző tábla operátorral használhatók az összegzett értékek kiszámításához. Jelenleg az alábbi összesítési függvények támogatottak:
| Funkció | Leírás |
|---|---|
| átlag() | A csoport értékeinek átlagát adja eredményül. |
| count() | A rekordok összegzési csoportonkénti számát adja eredményül. |
| countif() | Azon sorok számát adja vissza, amelyekhez a Predikátum igaz értéket ad vissza |
| dcount() | A csoport különböző értékeinek számát adja eredményül. |
| max() | A csoporton belüli maximális értéket adja eredményül. |
| maxif() | A 2107-es verziótól kezdve használhatja a maxif függvényt az summarize table operátorral. A csoport azon maximális értékét adja vissza, amelynek predikátumát kiértékeli.true |
| min() | A csoporton belüli minimális értéket adja eredményül. |
| minif() | A 2107-es verziótól kezdve használhatja a minif-et az summarize table operátorral. A csoport azon minimális értékét adja vissza, amelynek predikátumát kiértékeli.true |
| percentilis() | Az Expr által meghatározott sokaság megadott legközelebbi ranghoz legközelebbi percentilisének becslését adja eredményül. |
| sum() | A csoport értékeinek összegét adja eredményül. |
| szumha() | A Kif összegét adja vissza, amelynek a Predikátum értéke true (igaz) |
Skaláris függvények
A skaláris függvények kifejezésekben használhatók. Jelenleg a következő skaláris függvények támogatottak:
| Funkció | Leírás |
|---|---|
| ago() | Kivonja a megadott időtartományt az aktuális UTC-időből |
| bin() | Az értékeket egy adott intervallumméret dátum/idő többszörösére kerekíti lefelé |
| case() | Kiértékeli a predikátumok listáját, és visszaadja az első olyan eredménykifejezést, amelynek a predikátuma teljesül |
| datetime_add() | Kiszámít egy új dátum/idő értéket egy megadott dátumrészből egy megadott összeggel szorozva, hozzáadva egy adott dátum/idő értékhez |
| datetime_diff() | Kiszámítja a két dátum időérték közötti különbséget |
| iif() | Kiértékeli az első argumentumot, és a második vagy harmadik argumentum értékét adja vissza attól függően, hogy a predikátum igaz (második) vagy hamis (harmadik) értékre van-e kiértékelve. |
| indexof() | A függvény egy megadott sztring első előfordulásának nulla alapú indexét jelenti a bemeneti sztringben |
| isnotnull() | Kiértékeli az egyetlen argumentumát, és egy logikai értéket ad vissza, amely azt jelzi, hogy az argumentum kiértékelése nem null értékű-e |
| isnull() | Kiértékeli az egyetlen argumentumát, és egy logikai értéket ad vissza, amely azt jelzi, hogy az argumentum null értékű-e |
| now() | Az aktuális UTC időzónát adja eredményül. |
| strcat() | Összefűzés 1 és 64 argumentum között |
| strlen() | A bemeneti sztring hosszát adja vissza karakterekben |
| substring() | Kinyer egy sztringrészletet egy forrássztringből, amely egy indextől a sztring végéig kezdődik |
| tostring() | Bemenet konvertálása sztringre |
A CMPivot további entitásai, operátorai és függvényei a Configuration Manager
Fontos
Ezek az elemek nem támogatottak, ha Microsoft Intune Felügyeleti központból futtatja a CMPivot parancsot.
| Típus | Elem | Leírás |
|---|---|---|
| Entitás | AccountSID | Fiók biztonsági azonosítója |
| Entitás | FileContent() | Adott fájl tartalma |
| Entitás | NAPClient | NAP-ügyfél |
| Entitás | NAPSystemHealthAgent | NAP rendszerállapot-ügynök |
| Entitás | RegistryKey() | Visszaadja az adott kifejezésnek megfelelő összes beállításkulcsot (a 2107-es verziótól kezdve) |
| Tábla operátor | Render | Az eredményeket grafikus kimenetként rendereli |
Következő lépések
További információ: A CMPivot indítása a felügyeleti központból További példaszkriptekért lásd: Microsoft Intune bérlői csatolás: CMPivot-szkriptminták.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: