Panoramica di CMPivot
Si applica a: Configuration Manager (Current Branch)
CMPivot consente di valutare rapidamente lo stato dei dispositivi nell'ambiente e di intervenire. Quando si immette una query, CMPivot eseguirà una query in tempo reale in tutti i dispositivi attualmente connessi nella raccolta selezionata. I dati restituiti possono quindi essere filtrati, raggruppati e perfezionati per rispondere alle domande aziendali, risolvere i problemi nell'ambiente o rispondere alle minacce alla sicurezza. Per altre informazioni sull'uso di CMPivot, vedere Usare CMPivot.
Query
Le query possono essere usate per cercare termini, identificare tendenze, analizzare modelli e fornire molte altre informazioni dettagliate basate sui dati. CMPivot usa un subset del modello di flusso di dati di Azure Log Analytics per l'istruzione dell'espressione tabulare. La struttura tipica di un'istruzione di espressione tabulare è una composizione di entità client e operatori di dati tabulari, ad esempio filtri e proiezioni. La composizione è rappresentata dal carattere di pipe (|), che fornisce all'istruzione una forma regolare che rappresenta visivamente il flusso di dati tabulari da sinistra a destra. Ogni operatore accetta un set di dati tabulari "dalla pipe" e input aggiuntivi (inclusi altri set di dati tabulari) dal corpo dell'operatore, quindi genera un set di dati tabulari all'operatore successivo che segue: entity | operator1 | operator2 | ...
Nell'esempio seguente l'entità è CCMRecentlyUsedApplications (un riferimento alle applicazioni usate di recente) e l'operatore è dove (che filtra i record dal relativo input in base a un predicato per record):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entità
Le entità sono oggetti su cui è possibile eseguire query dal client. Attualmente sono supportate le entità seguenti:
| Entità | Descrizione |
|---|---|
| AadStatus | Stato dell'ID Microsoft Entra |
| Amministratori | Membri del gruppo administrators locale |
| AppCrash | Report sugli arresti anomali dell'applicazione recenti |
| AppVClientApplication | Applicazione client AppV |
| AppVClientPackage | Pacchetto client AppV |
| AutoStartSoftware | Software che inizia automaticamente con o immediatamente dopo il sistema operativo |
| Battiscopa | Battiscopa |
| Batteria | Batteria |
| BIOS | Informazioni sul BIOS di sistema |
| BitLocker | BitLocker |
| BitLockerEncryptionDetails | Dettagli crittografia BitLocker |
| BitLockerPolicy | Criteri di BitLocker |
| BootConfiguration | Configurazione di avvio |
| BrowserHelperObject | Oggetto Browser Helper |
| BrowserUsage | Utilizzo del browser |
| CcmLog() | Righe entro 24 ore (per impostazione predefinita) da un file di log Ccm |
| CCMRAX | CCM_RAX |
| CCMRecentlyUsedApplications | Applicazioni usate di recente |
| CCMWebAppInstallInfo | Applicazioni Web |
| CDROM | Unità CDROM |
| Eventi client | Eventi client |
| ComputerSystem | Computer System |
| ComputerSystemEx | Computer System Ex |
| ComputerSystemProduct | Computer System Product |
| ConnectedDevice | Dispositivo connesso |
| Connessione | Una connessione TCP attiva all'interno o all'esterno del dispositivo |
| Desktop | Desktop |
| DesktopMonitor | Monitoraggio desktop |
| Dispositivo | Informazioni di base sul dispositivo |
| Disco | Informazioni sul dispositivo di archiviazione locale in un sistema computer che esegue Windows |
| DMA | DMA |
| DMAChannel | Canale DMA |
| DriverVxD | Driver - VxD |
| EmbeddedDeviceInformation | Informazioni sul dispositivo incorporato |
| Ambiente | Ambiente |
| EPStatus | Stato del software antimalware nel computer raccolto dal Get-MpComputerStatus cmdlet. Supportato in Windows 10 e Server 2016 o versioni successive con Defender in esecuzione. |
| EventLog() | Eventi entro 24 ore (per impostazione predefinita) da un registro eventi |
| File() | Informazioni su un file specifico |
| FileShare | Informazioni sulla condivisione file attiva |
| Firmware | Firmware |
| IDEController | IDE Controller |
| InstalledExecutable | Eseguibile installato |
| InstalledSoftware | Un'applicazione installata nel dispositivo |
| IPConfig | Ottiene la configurazione di rete, incluse interfacce utilizzabili, indirizzi IP e server DNS |
| IRQTable | Tabella IRQ |
| Tastiera | Tastiera |
| LoadOrderGroup | Gruppo di ordini di caricamento |
| LogicalDisk | Disco logico |
| MDMDevDetail | Informazioni sul dispositivo |
| Memoria | Memoria |
| Modem | Modem |
| Scheda madre | Scheda madre |
| NetworkAdapter | Scheda di rete |
| NetworkAdapterConfiguration | Configurazione scheda di rete |
| NetworkClient | Client di rete |
| NetworkLoginProfile | Profilo di accesso alla rete |
| NTEventlogFile | NT Eventlog File |
| Office365ProPlusConfigurations | Configurazioni di Office 365 Apps |
| OfficeAddin | Componenti aggiuntivi di Office |
| OfficeClientMetric | Metrica client di Office |
| OfficeDeviceSummary | Riepilogo dei dispositivi di Office |
| OfficeDocumentMetric | Metriche dei documenti di Office |
| OfficeDocumentSolution | Soluzione documento di Office |
| OfficeMacroError | Errore macro di Office |
| OfficeProductInfo | Informazioni sul prodotto Office |
| OfficeVbaRuleViolation | Violazione della regola Vba di Office |
| OfficeVbaSummary | Riepilogo dell'analisi VBA di Office |
| OperatingSystem | Sistema operativo |
| OperatingSystemEx | Sistema operativo ex |
| OperatingSystemRecoveryConfiguration | Configurazione del ripristino del sistema operativo |
| OptionalFeature | Funzionalità facoltativa |
| Sistema operativo | Informazioni di base sul sistema operativo |
| PageFileSetting | Impostazione file di pagina |
| ParallelPort | Porta parallela |
| Partizione | Partizioni disco |
| PCMCIAController | PCMCIA Controller |
| Disco fisico | Disco fisico |
| PhysicalMemory | Memoria fisica |
| PNPDEVICEDRIVER | Driver di dispositivo PNP |
| Dispositivo di puntamento | Dispositivo di puntamento |
| PortableBattery | Batteria portatile |
| Porte | Porte |
| PowerCapabilities | Funzionalità di alimentazione |
| PowerClientOptOutSettings | Impostazioni di esclusione di Risparmio energia |
| PowerConfigurations | Power Configuration |
| PowerManagementDaily | Dati giornalieri di Risparmio energia |
| PowerManagementInsomniaReasons | Motivi dell'insonnia del potere |
| PowerManagementMonthly | Dati mensili di Risparmio energia |
| PowerSettings | Impostazioni risparmio energia |
| PrinterConfiguration | Configurazione stampante |
| PrinterDevice | Dispositivo stampante |
| Processi di stampa | Processi di stampa |
| Procedura | Un processo in un sistema operativo |
| ProcessModule() | Moduli caricati da processi specificati |
| Processore | Processore |
| ProtectedVolumeInformation | Informazioni sul volume protetto |
| Protocollo | Protocollo |
| QuickFixEngineering | Quick Fix Engineering |
| Registro di sistema | Tutti i valori per una chiave del Registro di sistema specifica A partire dalla versione 2107, il valore della chiave è stato aggiunto all'entità Registry() |
| SCSIController | SCSI Controller |
| SerialPortConfiguration | Configurazione porta seriale |
| SerialPorts | Porte seriali |
| ServerFeature | Funzionalità server |
| Servizio | Un servizio in un sistema computer che esegue Windows |
| Servizi | Servizi |
| Azioni | Azioni |
| SMBConfig | Configurazione SMB di un dispositivo |
| SMSAdvancedClientPorts | Porte client di Configuration Manager |
| SMSAdvancedClientSSLConfigurations | Configurazioni SSL client di Configuration Manager |
| SMSAdvancedClientState | Stato client di Configuration Manager |
| SMSDefaultBrowser | Browser predefinito |
| SMSSoftwareTag | Software Tag |
| SMSWindows8Application | App di Windows |
| SMSWindows8ApplicationUserInfo | Informazioni utente dell'app di Windows |
| SoftwareShortcut | Collegamento software |
| SoftwareUpdate | Aggiornamento software applicabile ma non installato nel dispositivo |
| SoundDevices | Dispositivi audio |
| SWLicensingProduct | Software Licensing Product |
| SWLicensingService | Servizio licenze software |
| SystemAccount | Account di sistema |
| SystemBootData | Dati di avvio del sistema |
| SystemBootSummary | Riepilogo dell'avvio del sistema |
| SystemConsoleUsage | Utilizzo della console di sistema |
| SystemConsoleUser | Utente console di sistema |
| SystemDevices | Dispositivi di sistema |
| SystemDrivers | Driver di sistema |
| SystemEnclosure | Enclosure di sistema |
| TapeDrive | Unità nastro |
| Fuso orario | Fuso orario |
| TPM | TPM |
| TPMStatus | Stato TPM |
| TSIssuedLicense | Licenza rilasciata da TS |
| TSLicenseKeyPack | Key Pack di licenza TS |
| UninterruptiblePowerSupply | Alimentazione non ininterruttibile |
| USBController | USB Controller |
| DISPOSITIVO USB | Dispositivo USB |
| Utente | Un account utente con una connessione attiva al dispositivo |
| USMFolderRedirectionHealth | Integrità reindirizzamento cartelle |
| USMUserProfile | Integrità profilo utente |
| VideoController | Video Controller |
| VirtualMachine | Macchina virtuale |
| VirtualMachine64 | Macchina virtuale (64) |
| Volume | Volume |
| WindowsUpdate | Windows Update |
| WindowsUpdateAgentVersion | Versione dell'agente di Windows Update |
| WinEvent() | Eventi entro 24 ore (per impostazione predefinita) da un registro eventi di Windows |
| WriteFilterState | Stato filtro scrittura |
Operatori di tabella
Gli operatori di tabella possono essere usati per filtrare, riepilogare e trasformare i flussi di dati. Attualmente sono supportati gli operatori seguenti:
| Operatori di tabella | Descrizione |
|---|---|
| contare | Restituisce una tabella con un singolo record contenente il numero di record |
| distinto | Produce una tabella con la combinazione distinta delle colonne fornite della tabella di input |
| unire | Unire le righe di due tabelle per formare una nuova tabella associando una riga per lo stesso dispositivo |
| order by | Ordinare le righe della tabella di input in base a una o più colonne |
| progetto | Selezionare le colonne da includere, rinominare o eliminare e inserire nuove colonne calcolate |
| prendere | Restituisce fino al numero specificato di righe |
| In alto | Restituisce i primi N record ordinati in base alle colonne specificate |
| dove | Filtra una tabella nel subset di righe che soddisfano un predicato |
Operatori scalari
La tabella seguente riepiloga gli operatori:
| Operatori | Descrizione | Esempio |
|---|---|---|
| == | Uguale | 1 == 1, 'aBc' == 'AbC' |
| != | Non uguale | 1 != 2, 'abc' != 'abcd' |
| < | Meno | 1 < 2, 'abc' < 'DEF' |
| > | Maggiore | 2 > 1, 'xyz' > 'XYZ' |
| <= | Minore o uguale | 1 <= 2, 'abc' <= 'abc' |
| >= | Maggiore o uguale | 2 >= 1, 'abc' >= 'ABC' |
| + | Aggiunta | 2 + 1, now() + 1d |
| - | Sottrarre | 2 - 1, now() - 1h |
| * | Moltiplicare | 2 * 2 |
| / | Dividere | 2 / 1 |
| % | Modulo | 2 % 1 |
| come | Left Hand Side (LHS) contiene una corrispondenza per right hand side (RHS) | 'abc' like '%B%' |
| !come | LHS non contiene una corrispondenza per RHS | 'abc' !like '_d_' |
| Contiene | RHS si verifica come sottosequenza di LHS | 'abc' contains 'b' |
| !Contiene | RHS non si verifica in LHS | 'team' !contains 'i' |
| startswith | RHS è una sottosequenza iniziale di LHS | 'team' startswith 'tea' |
| !startswith | RHS non è una sottosequenza iniziale di LHS | 'abc' !startswith 'bc' |
| endswith | RHS è una sottosequenza di chiusura di LHS | 'abc' endswith 'bc' |
| !endswith | RHS non è una sottosequenza di chiusura di LHS | 'abc' !endswith 'a' |
| e | True se e solo se RHS e LHS sono true | (1 == 1) and (2 == 2) |
| o | True se e solo se RHS o LHS è true | (1 == 1) or (1 == 2) |
Funzioni di aggregazione
Le funzioni di aggregazione possono essere usate con l'operatore di tabella summarize per calcolare i valori riepilogati. Attualmente sono supportate le funzioni di aggregazione seguenti:
| Funzione | Descrizione |
|---|---|
| avg() | Restituisce la media dei valori nel gruppo |
| count() | Restituisce un conteggio dei record per gruppo di riepilogo |
| countif() | Restituisce un conteggio di righe per le quali predicato restituisce true |
| dcount() | Restituisce il numero di valori distinti nel gruppo |
| max() | Restituisce il valore massimo nel gruppo |
| maxif() | A partire dalla versione 2107, è possibile usare maxif con l'operatore di tabella summarize.
Restituisce il valore massimo nel gruppo per il quale Predicato restituisce true. |
| min() | Restituisce il valore minimo nel gruppo |
| minif() | A partire dalla versione 2107, è possibile usare minif con l'operatore di tabella summarize.
Restituisce il valore minimo nel gruppo per il quale Predicato restituisce true. |
| percentile() | Restituisce una stima per il percentile di rango più vicino specificato della popolazione definita da Expr |
| sum() | Restituisce la somma dei valori nel gruppo |
| sumif() | Restituisce una somma di Expr per cui predicato restituisce true |
Funzioni scalari
Le funzioni scalari possono essere usate nelle espressioni. Attualmente sono supportate le funzioni scalari seguenti:
| Funzione | Descrizione |
|---|---|
| ago() | Sottrae l'intervallo di tempo specificato dall'ora UTC corrente |
| bin() | Arrotonda i valori per difetto a un numero di datetime multipli di una determinata dimensione del contenitore |
| case() | Valuta un elenco di predicati e restituisce la prima espressione del risultato il cui predicato è soddisfatto |
| datetime_add() | Calcola un nuovo datetime da un datepart specificato moltiplicato per un importo specificato, aggiunto a un datetime specificato |
| datetime_diff() | Calcola la differenza tra due valori di data e ora |
| iif() | Valuta il primo argomento e restituisce il valore del secondo o del terzo argomento a seconda che il predicato abbia valutato true (secondo) o false (terzo) |
| indexof() | La funzione segnala l'indice in base zero della prima occorrenza di una stringa specificata all'interno della stringa di input |
| isnotnull() | Valuta l'unico argomento e restituisce un valore booleano che indica se l'argomento restituisce un valore diverso da Null |
| isnull() | Valuta l'unico argomento e restituisce un valore booleano che indica se l'argomento restituisce un valore Null |
| now() | Restituisce l'ora UTC corrente |
| strcat() | Concatena tra 1 e 64 argomenti |
| strlen() | Restituisce la lunghezza, in caratteri, della stringa di input |
| substring() | Estrae una sottostringa da una stringa di origine a partire da un indice alla fine della stringa |
| tostring() | Converte l'input in una rappresentazione di stringa |
Entità, operatori e funzioni aggiuntive per CMPivot da Configuration Manager
Importante
Questi elementi non sono supportati quando si esegue CMPivot dall'interfaccia di amministrazione di Microsoft Intune.
| Tipo | Elemento | Descrizione |
|---|---|---|
| Entità | AccountSID | Account SID |
| Entità | FileContent() | Contenuto di un file specifico |
| Entità | NAPClient | Client di Protezione accesso alla rete |
| Entità | NAPSystemHealthAgent | Agente integrità sistema NAP |
| Entità | RegistryKey() | Restituisce tutte le chiavi del Registro di sistema corrispondenti all'espressione specificata (a partire dalla versione 2107) |
| Operatore table | rendere | Esegue il rendering dei risultati come output grafico |
Passaggi successivi
Per altre informazioni su CMPivot, vedere Usare CMPivot.