Piattaforma dati di Intune
Si applica a: Microsoft Intune
Questo articolo illustra le proprietà supportate in Intune Data Platform.
La query del dispositivo consente di valutare rapidamente lo stato dei dispositivi nell'ambiente e di intervenire. Quando si immette una query in un dispositivo selezionato, la query dispositivo esegue una query in tempo reale. I dati restituiti possono quindi essere filtrati, raggruppati e perfezionati per rispondere alle domande aziendali, risolvere i problemi nell'ambiente o rispondere alle minacce alla sicurezza.
Ogni tabella (entità) in questa pagina elenca i tipi di query supportate.
BiosInfo
Descrizione: fornisce informazioni di base sul BIOS.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| Produttore | Stringa (lunghezza massima 256 caratteri) | Produttore di questo elemento software. |
| ReleaseDateTime | DateTime(UTC) | Data di rilascio del BIOS |
| Serialnumber | Stringa (lunghezza massima 256 caratteri) | Numero di serie assegnato di questo elemento software. |
| SmBiosVersion | Stringa (lunghezza massima 256 caratteri) | Versione del BIOS segnalata da SMBIOS. |
Certificato
Descrizione: Autorità di certificazione installate in keychains/ca-bundle. Vengono restituiti solo i certificati per i computer. Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| Subjectname | stringa | Nome distinto certificato |
| Autorità emittente | stringa | Nome distinto dell'autorità di certificazione |
| Commonname | stringa | Nome comune certificato |
| Isca | bool | 1 se CA: true (il certificato è un'autorità) altro 0 |
| SelfSigned | bool | 1 se autofirma, altrimenti 0 |
| ValidFromDateTime | datetime (UTC) | Limite inferiore della data valida |
| ValidToDateTime | datetime (UTC) | Dati di scadenza del certificato |
| SigningAlgorithm | stringa (lunghezza massima 256 caratteri) | Algoritmo di firma usato |
| KeyAlgorithm | stringa (lunghezza massima 256 caratteri) | Algoritmo chiave usato |
| KeyStrength | long | Dimensioni della chiave usate per RSA/DSA o nome della curva |
| KeyUsage | stringa (lunghezza massima 256 caratteri) | Utilizzo della chiave del certificato e utilizzo esteso della chiave |
| Serialnumber | stringa (lunghezza massima 256 caratteri) | Numero di serie del certificato |
| Storelocation | stringa (lunghezza massima 256 caratteri) | Percorso dell'archivio del sistema di certificati |
| Storename | stringa (lunghezza massima 256 caratteri) | Archivio del sistema di certificati |
CPU
Descrizione: recupera le informazioni sull'hardware della CPU nel computer.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| ProcessorId | stringa (lunghezza massima 256 caratteri) | DeviceID della CPU. |
| Modello | stringa (lunghezza massima 256 caratteri) | Modello della CPU. |
| Produttore | stringa (lunghezza massima 256 caratteri) | Produttore della CPU. |
| ProcessorType | stringa | Tipo di processore, ad esempio Central, Math o Video. |
| Architettura | Stringa (lunghezza massima 20 caratteri) | Architettura del processore usata dalla piattaforma. |
| CpuStatus | stringa (lunghezza massima 256 caratteri 256) | Stato operativo corrente della CPU. |
| CoreCount | long | Numero di core della CPU. |
| LogicalProcessorCount | long | Numero di processori logici della CPU. |
| AddressWidth | long | Larghezza del bus di indirizzi CPU. |
| CurrentClockSpeed | long | Frequenza corrente della CPU. |
| MaxClockSpeed | long | Frequenza massima possibile della CPU. |
| SocketDesignation | stringa (lunghezza massima 256 caratteri) | Socket assegnato nella scheda per la CPU specificata. |
| Disponibilità | string(lunghezza massima 256 caratteri) | Disponibilità e stato della CPU. |
DiskDrive
Descrizione: recupera informazioni di base sui dischi fisici di un sistema.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| Id unità | stringa (lunghezza massima 256 caratteri) | Identificatore univoco dell'unità nel sistema. |
| PartitionCount | long | Numero di partizioni rilevate sul disco. |
| DriveIndex | long | Numero di unità fisica del disco. |
| Interfacetype | stringa (lunghezza massima 256 caratteri) | Tipo di interfaccia del disco. |
| PnpDeviceId | stringa (lunghezza massima 256 caratteri 256) | Identificatore univoco dell'unità nel sistema. |
| SizeBytes | long | Dimensioni del disco. |
| Produttore | stringa (lunghezza massima 256 caratteri) | Produttore del disco. |
| Modello | stringa (lunghezza massima 256 caratteri) | Modello di disco rigido. |
| Diskname | stringa (lunghezza massima 256 caratteri) | Etichetta dell'oggetto disco. |
| Serialnumber | stringa (lunghezza massima 256 caratteri) | Numero di serie del disco. |
| Descrizione | stringa (lunghezza massima 256 caratteri) | Descrizione del disco del sistema operativo. |
EncryptableVolume
Descrizione: recupera lo stato del volume crittografabile del computer.
Supportato per: query del dispositivo, singolo dispositivo su richiesta
| Proprietà | Tipo | Descrizione |
|---|---|---|
| VolumeId | string(Lunghezza massima 256 caratteri) | ID del volume crittografato. |
| WindowsDriveLetter | string(Lunghezza massima 5 caratteri) | Lettera di unità dell'unità crittografata. |
| PersistentVolumeId | string(Lunghezza massima 38 caratteri) Guid | ID persistente dell'unità. |
| ProtectionStatus | stringa (lunghezza massima 256 caratteri) | Stato della protezione BitLocker dell'unità. |
| Encryptionmethod | string(256) | Tipo di crittografia del dispositivo. |
| EncryptionPercentage | long (intero compreso tra 0 e 100 inclusi) | Percentuale dell'unità crittografata. |
| Bloccato | bool | Stato di accessibilità dell'unità da Windows. |
Fileinfo
Descrizione: Elenchi tutte le informazioni sul file o i file passati nella directory passata.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
Nota
Si tratta di un'entità con parametri in cui è necessario passare il percorso del file su cui si vuole eseguire una query. Ad esempio, passare FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10. Se una directory viene passata, restituirà informazioni sui file nella directory e nelle sottodirectory.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| Percorso | string(Max Length 260 characters) | Percorso file assoluto |
| Directory | string (lunghezza massima 4096 caratteri) | Directory dei file |
| Filename | string(Max Length 260 characters) | Parte namxxe del percorso del file |
| SizeBytes | long | Dimensioni del file in byte |
| LastAccessDateTime | datetime(UTC) | Ora dell'ultimo accesso |
| LastModifiedDateTime | datetime(UTC) | Ora dell'ultima modifica |
| LastStatusChangeDateTime | datetime(UTC) | Ora ultima modifica dello stato |
| CreatedDateTime | datetime(UTC) | (B)irth o (cr)eate time |
| Attributi | stringa | Stringa dell'attributo file. Vedere: https://ss64.com/nt/attrib.html |
| FileVersion | string(Lunghezza massima 256 caratteri) | Versione del file |
| ProductVersion | string(Lunghezza massima 256 caratteri) | Versione del prodotto file |
| Productname | string(Lunghezza massima 256 caratteri) | Nome del prodotto file |
| OriginalName | string(Lunghezza massima 256 caratteri) | (Solo file eseguibili) Nome file originale |
Localgroup
Descrizione: Elenchi gruppi di utenti locali.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| GroupId | long, Result deve essere (>=0) | ID gruppo |
| Groupname | String(Lunghezza massima 256 caratteri) | Nome gruppo |
| WindowsSid | String(Lunghezza massima 256 caratteri) | sid di gruppo nelle finestre |
LocalUserAccount
Descrizione: Elenchi account utente locali.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| UserId | long, Result deve essere (>=0) | ID utente |
| Username | string(lunghezza massima 256 caratteri) | Username |
| UserDescription | string(lunghezza massima 256 caratteri) | Descrizione utente facoltativa |
| HomeDirectory | string(lunghezza massima 4096 caratteri) | Home directory dell'utente |
| WindowsSid | string(lunghezza massima 256 caratteri) | Windows Sid |
LogicalDrive
Descrizione: dettagli per le unità logiche nel sistema. Un'unità logica rappresenta in genere una singola partizione.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| DriveIdentifier | string (lunghezza massima 5 caratteri) | ID unità, in genere il nome dell'unità. Ad esempio, 'C:'. |
| DriveType | string(Lunghezza massima 100 caratteri) | Tipo di unità, ad esempio disco locale o disco di rimozione |
| DiskDescription | string (lunghezza massima 256 caratteri) | Descrizione canonica dell'unità. Ad esempio, "Disco fisso logico", "Disco CD-ROM". |
| FreeSpaceBytes | long, Result deve essere (>=0) | Quantità di spazio disponibile, in byte, dell'unità (-1 in caso di errore). |
| DiskSizeBytes | long, Result deve essere (>=0) | Quantità totale di spazio, in byte, dell'unità (-1 in caso di errore). |
| Filesystem | string(Lunghezza massima 256 caratteri) | File system dell'unità. |
MemoryInfo
Descrizione: Informazioni sulla memoria.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| PhysicalMemoryTotalBytes | Long, Result deve essere (>=0) | Quantità totale di memoria fisica disponibile per il sistema operativo. Questo valore non indica necessariamente la quantità effettiva di memoria fisica, ma ciò che viene segnalato al sistema operativo come disponibile. |
| PhysicalMemoryFreeBytes | LongResult deve essere (>=0) | Numero di byte di memoria fisica attualmente inutilizzata e disponibile. |
| VirtualMemoryTotalBytes | Long, Result deve essere (>=0) | Numero di byte di memoria virtuale. |
| VirtualMemoryFreeBytes | Long, Result deve essere (>=0) | Numero di byte di memoria virtuale attualmente inutilizzata e disponibile. |
OsVersion
Descrizione: riga singola contenente il nome e la versione del sistema operativo.
Supportato per: query del dispositivo, singolo dispositivo su richiesta,
| Proprietà | Tipo | Descrizione |
|---|---|---|
| OsName | stringa (lunghezza massima 256 caratteri) | Nome della distribuzione o del prodotto |
| OsVersion | string (lunghezza massima 40 caratteri) | Abbastanza, adatto per la presentazione, versione del sistema operativo |
| Majorversion | Lungo | Versione principale |
| Minorversion | Lungo | Versione secondaria |
| PatchVersion | long | Versione patch facoltativa |
| BuildVersion | stringa | Stringa facoltativa specifica della build o della variante |
| Architettura | string(lunghezza massima 256 caratteri) | Architettura del sistema operativo |
| InstallDateTime | datetime (UTC) | Data e ora di installazione del sistema operativo. |
Procedura
Descrizione: tutti i processi in esecuzione nel sistema host.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| Processid | long | ID processo |
| Processname | stringa (massimo 260 caratteri) | Nome del processo |
| Percorso | stringa (massimo 4096 caratteri) | Percorso del file binario eseguito |
| Commandline | stringa (massimo 4096 caratteri) | Argv completo |
| CurrentWorkingDirectory | stringa (massimo 256 caratteri) | Elaborare la directory di lavoro corrente |
| WorkingSetSizeBytes | long | Byte di memoria privata usata dal processo |
| TotalSizeBytes | long | Dimensioni totali della memoria virtuale |
| DiskBytesRead | long | Byte letti dal disco |
| DiskBytesWritten | long | Byte scritti su disco |
| ParentProcessId | long | Elaborare il PID dell'elemento padre |
| Priorità | long | Elaborare un buon livello (da-20 a 20, impostazione predefinita 0) |
| UserTimeMilliseconds | long | Tempo CPU in millisecondi trascorso spazio utente |
| SystemTimeMilliseconds | long | Tempo cpu in millisecondi trascorso nello spazio del kernel |
| StartDateTime | Datetime(UTC)È necessario convertire questo valore in datetime | Data e ora di inizio del processo in formato UTC |
| ElapsedTimeMilliseconds | long | Tempo trascorso in secondi in cui questo processo è stato eseguito. |
| ProcessorTimePercent | long | Restituisce il tempo trascorso in cui tutti i thread di questo processo hanno usato il processore per eseguire istruzioni in tick di 100 nanosecondi. |
| ThreadCount | long | Numero di thread usati dal processo |
| HandleCount | long | Numero totale di handle aperti dal processo. Questo numero è la somma degli handle attualmente aperti da ogni thread nel processo. |
| WindowsUserAccount | stringa | Proprietario del processo |
| OnDisk | boolNullable<System.Boolean> | Il percorso del processo esiste sì=1, no=0, sconosciuto=-1 |
SystemEnclosure
Descrizione: visualizza le informazioni relative allo chassis e al relativo stato di sicurezza.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| Serialnumber | stringa (massimo 64 caratteri) | Numero di serie dello chassis. |
| AudibleAlarmEquipped | bool | Se TRUE, il telaio è dotato di un allarme acustico. |
| BreachDescription | string(max 256 caratteri) | Se specificato, fornisce una descrizione più dettagliata di una violazione della sicurezza rilevata. |
| ChassisTypes | Array[string] | Elenco delimitato da virgole di tipi di chassis, ad esempio Desktop o Laptop. |
| ExtendedDescription | string(max 256 caratteri) | Descrizione estesa dello chassis, se disponibile. |
| LockEquipped | bool | Se TRUE, il telaio è dotato di un blocco. |
| Produttore | stringa (massimo 256 caratteri) | Produttore dello chassis. |
| Modello | stringa (massimo 256 caratteri) | Modello dello chassis. |
| SecurityBreach | string(max 256 caratteri) | Stato fisico dello chassis, ad esempio Violazione riuscita, Tentativo di violazione e così via. |
| SmBiosAssetTag | stringa (massimo 120 caratteri) | Numero di tag asset assegnato dello chassis. |
| Sku | stringa (massimo 64 caratteri) | Numero di unità di mantenimento delle scorte, se disponibile. |
| Stato | string(256 caratteri) | Se disponibile, fornisce vari stati operativi o non operativi, ad esempio OK, Degraded e Pred Fail. |
| VisibleAlarmEquipped | bool | Se TRUE, il telaio è dotato di un allarme visivo. |
Systeminfo
Descrizione: informazioni di sistema del dispositivo.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| FqdnHostname | string (max 256) | Nome host di rete, incluso il dominio |
| Uuid | stringa (massimo 36 caratteri) | ID univoco fornito dal sistema |
| Nomecomputer | stringa (massimo 256 caratteri) | Nome descrittivo del computer (facoltativo) |
| PhysicalProcessorCount | Lungo | Numero di processori fisici |
| Processorarchitecture | string(40 caratteri) | Tipo di CPU |
| HardwareManufacturer | stringa (massimo 256 caratteri) | Fornitore hardware |
| HardwareModel | stringa (massimo 256 caratteri) | Modello hardware |
Tpm
Descrizione: fornisce informazioni correlate al TPM del dispositivo.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| Attivato | bool | TPM attivato |
| Abilitato | bool | TPM è abilitato |
| Proprietà | bool | Il TPM è di proprietà |
| Produttore | stringa (massimo 256 caratteri) | Nome dei produttori TPM |
| ManufacturerVersion | stringa (massimo 256 caratteri) | Versione TPM |
| ManufacturerId | long | ID produttori TPM |
| Productname | stringa (massimo 256 caratteri) | Nome del prodotto del TPM |
| PhysicalPresenceVersion | stringa (massimo 256 caratteri) | Versione dell'interfaccia di presenza fisica |
| SpecVersion | stringa (massimo 256 caratteri) | Specifica del gruppo di elaborazione attendibile supportata dal TPM |
WindowsAppCrashEvent
Descrizione: fornisce informazioni sull'arresto anomalo dell'app nel file del registro eventi di Windows Applicazione in un'analisi cronologica.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| ReportId(Key) | stringa (massimo 256 caratteri) | ID report dell'arresto anomalo dell'app |
|---|---|---|
| AppPath | stringa (massimo 256 caratteri) | Percorso dell'applicazione |
| Appname | stringa (massimo 256 caratteri) | Nome file dell'applicazione |
| AppVersion | stringa (massimo 40 caratteri) | Versione dell’applicazione |
| LoggedDateTime | datetime (UTC) | Ora UTC di sistema in cui si è verificato l'evento |
| WindowsUserAccount | stringa (massimo 256 caratteri) | Account utente associato all'arresto anomalo dell'app |
WindowsDriver
Descrizione: dettagli per i driver di dispositivo Windows in uso. Non vengono visualizzati driver installati ma inutilizzati.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| DriverDeviceId(Key) | string (massimo 256 caratteri) | ID dispositivo |
| FriendlyName | string(Max 256 caratteri) | Ad esempio "Enumeratore radice dell'associazione di dispositivi Microsoft" |
| DriverDescription | string (massimo 256 caratteri) | Descrizione del driver |
| DriverVersion | string (massimo 20 caratteri) | Versione del driver |
| InfName | string (massimo 260 caratteri) | File inf associato |
| Classe | string (massimo 256 caratteri) | Nome della classe dispositivo/driver |
| Providername | string (massimo 256 caratteri) | Provider di driver |
| Produttore | string (massimo 256 caratteri) | Produttore del dispositivo |
| Classe Win32_PnPSignedDriver BuildDate (Windows) | Microsoft Learn | datetime(UTC) | Data driver |
| Firmato | bool | Indica se il driver è firmato o meno |
WindowsEvent
Descrizione: ottenere i log eventi di Windows nel nome del log specificato e guardare indietro nel tempo.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
Nota
Quando si costruisce la query, è necessario specificare il nome del log e guardare indietro nel tempo, ad esempio: WindowsEvent(Application, 1d) | take 1.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| Logname | stringa (massimo 256 caratteri) | il nome del log |
| Eventid | long | ID evento |
| Livello | stringa stringa (massimo 30 caratteri) | Nome visualizzato livello |
| valore possibile:CRITICAL_ERROR,ERRORE,AVVISO,INFORMAZIONI,VERBOSE | ||
| LoggedDateTime | datetime (UTC) | Ora UTC di sistema in cui si è verificato l'evento |
| Messaggio | stringa (massimo 32766 caratteri) | Messaggi di evento |
| Providername | stringa (massimo 256 caratteri) | Nome del provider dell'evento |
| WindowsUserAccount | string (max 256) | Account utente associato a questo evento |
WindowsQfe
Descrizione: informazioni sulle patch di sicurezza nel dispositivo. Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| HotFixId (chiave) | stringa (massimo 256 caratteri) | Identificatore univoco associato a un aggiornamento specifico. |
| Nomecomputer | stringa (massimo 256 caratteri) | Nome del computer in cui è installata la patch. |
| Didascalia | stringa (massimo 256 caratteri) | Breve descrizione testuale dell'oggetto. |
| QfeDescription | stringa (massimo 256 caratteri) | Descrizione testuale dell'oggetto. |
| FixComments | stringa (massimo 256 caratteri) | Altri commenti sul Qfe. |
| InstalledByUserAccount | stringa (massimo 256 caratteri) | Account utente che ha installato l'aggiornamento. Se questo valore è sconosciuto, la proprietà è vuota. |
| InstalledDate | datetime (UTC) | Data di installazione dell'aggiornamento. Se questo valore è sconosciuto, la proprietà è vuota. |
WindowsRegistry
Descrizione: Elenchi registro nella chiave del Registro di sistema passata.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
Nota
È necessario passare la chiave del Registro di sistema su cui si sta tentando di eseguire una query. Ad esempio, WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus').
| Proprietà | Tipo | Descrizione |
|---|---|---|
| Registrykey | stringa (massimo 16638 caratteri) | Percorso completo del valore |
| Valuename | stringa (massimo 16383 caratteri) | Nome della voce del valore del Registro di sistema |
| Valuetype | string (max 255) | Tipo del valore del Registro di sistema o 'sottochiave' se l'elemento è una sottochiave |
| ValueData | string (max size 1 MB) | Contenuto dei dati del valore del Registro di sistema |
WindowsService
Descrizione: Elenchi tutti i servizi Windows installati e i relativi dati pertinenti.
Supportato per: Query del dispositivo, singolo dispositivo su richiesta.
| Proprietà | Tipo | Descrizione |
|---|---|---|
| Servicename | stringa (massimo 256 caratteri) | Nome del servizio |
| Servicetype | classe string (max 40)Win32_Service - App Win32 | Microsoft Learn | Tipo di servizio, ad esempio: OWN_PROCESS, SHARE_PROCESS o Interattivo |
| DisplayName | stringa (massimo 256 caratteri) | Nome visualizzato del servizio |
| Stato | stringa (massimo 40 caratteri) | Stato corrente del servizio, ad esempio STOPPED, START_PENDING, STOP_PENDING, RUNNING, CONTINUE_PENDING, PAUSE_PENDING, PAUSED |
| Processid | long | ID processo del servizio |
| StartMode | string (massimo 40 caratteri) | Tipo di avvio del servizio: BOOT_START, SYSTEM_START, AUTO_START, DEMAND_START, DISABLED |
| ExitCode | long | Codice di errore usato dal servizio per segnalare un errore che si verifica quando viene avviato o arrestato |
| Codice di uscita servicespecifico | long | Codice di errore specifico del servizio restituito dal servizio quando si verifica un errore durante l'avvio o l'arresto del servizio |
| Percorso | stringa (massimo 4096 caratteri) | Percorso dell'eseguibile del servizio |
| ModulePath | stringa (massimo 4096 caratteri) | Percorso di ServiceDll |
| Servicedescription | stringa (massimo 256 caratteri) | Descrizione servizio |
| WindowsUserAccount | stringa (massimo 256 caratteri) | Nome dell'account su cui viene eseguito il processo di servizio. Questo nome può essere nel formato Dominio\NomeUtente |