CMPivot の概要
Configuration Manager (現在のブランチ) に適用
CMPivot を使用すると、環境内のデバイスの状態をすばやく評価し、アクションを実行できます。 クエリを入力すると、CMPivot は、選択したコレクション内の現在接続されているすべてのデバイスでクエリをリアルタイムで実行します。 次に、返されたデータにフィルター処理、グループ化、絞り込みを実行して、ビジネス上の質問への回答、環境内の問題のトラブルシューティング、セキュリティの脅威への対応などに利用できます。 CMPivot の使用方法の詳細については、「CMPivot の使用方法」を参照してください。
クエリ
クエリを使用すると、用語の検索、傾向の特定、パターンの分析、データに基づく他の多くの分析情報の提供を行うことができます。 CMPivot は、表形式式ステートメントに Azure Log Analytics データ フロー モデルのサブセットを使用します。 表形式式ステートメントの一般的な構造は、クライアント エンティティと表形式データ演算子 (フィルターやプロジェクションなど) の構成です。 コンポジションはパイプ文字 (|) で表され、ステートメントは左から右への表形式データのフローを視覚的に表す通常の形式になります。 各演算子は、"パイプから" 表形式のデータ セットと、演算子の本体からの追加の入力 (他の表形式データ セットを含む) を受け入れ、次の次の演算子に表形式データ セットを出力します。 entity | operator1 | operator2 | ...
次の例では、エンティティは CCMRecentlyUsedApplications
(最近使用したアプリケーションへの参照) であり、演算子は ここで (レコードごとの述語に従って入力からレコードを除外します)。
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entities
エンティティは、クライアントからクエリを実行できるオブジェクトです。 現在、次のエンティティがサポートされています。
Entity | 説明 |
---|---|
AadStatus | Microsoft Entra ID の状態 |
管理者 | ローカル管理者グループのメンバー |
AppCrash | 最近のアプリケーション クラッシュ レポート |
AppVClientApplication | AppV クライアント アプリケーション |
AppVClientPackage | AppV クライアント パッケージ |
AutoStartSoftware | オペレーティング システムを使用して、または直後に自動的に起動するソフトウェア |
幅木 | 幅木 |
バッテリー | バッテリー |
バイオス | システム BIOS 情報 |
BitLocker | BitLocker |
BitLockerEncryptionDetails | BitLocker 暗号化の詳細 |
BitLockerPolicy | BitLocker ポリシー |
BootConfiguration | ブート構成 |
BrowserHelperObject | ブラウザー ヘルパー オブジェクト |
BrowserUsage | ブラウザーの使用状況 |
CcmLog() | Ccm ログ ファイルから 24 時間以内の行 (既定) |
CCMRAX | CCM_RAX |
CCMRecentlyUsedApplications | 最近使用したアプリケーション |
CCMWebAppInstallInfo | Web アプリケーション |
CDROM | CDROM ドライブ |
ClientEvents | クライアント イベント |
ComputerSystem | コンピューター システム |
ComputerSystemEx | コンピューター システム例 |
ComputerSystemProduct | コンピューター システム製品 |
ConnectedDevice | 接続されたデバイス |
Connection | デバイス内またはデバイス外のアクティブな Tcp 接続 |
Desktop | Desktop |
DesktopMonitor | デスクトップ モニター |
デバイス | デバイスに関する基本情報 |
ディスク | Windows を実行しているコンピューター システム上のローカル ストレージ デバイス情報 |
DMA | DMA |
DMAChannel | DMA チャネル |
DriverVxD | ドライバー - VxD |
EmbeddedDeviceInformation | 埋め込みデバイス情報 |
環境 | 環境 |
EPStatus |
Get-MpComputerStatus コマンドレットによって収集されたコンピューター上のマルウェア対策ソフトウェアの状態。 Defender が実行されている Windows 10 および Server 2016 以降でサポートされます。 |
EventLog() | イベント ログから 24 時間以内 (既定) のイベント |
File() | 特定のファイルに関する情報 |
FileShare | アクティブなファイル共有情報 |
ファームウェア | ファームウェア |
IDEController | IDE コントローラー |
InstalledExecutable | インストールされた実行可能ファイル |
InstalledSoftware | デバイスにインストールされているアプリケーション |
IPConfig | 使用可能なインターフェイス、IP アドレス、DNS サーバーなど、ネットワーク構成を取得します |
IRQTable | IRQ テーブル |
Keyboard | Keyboard |
LoadOrderGroup | 注文グループの読み込み |
LogicalDisk | 論理ディスク |
MDMDevDetail | デバイス情報 |
メモリ | メモリ |
モデム | モデム |
マザーボード | マザーボード |
NetworkAdapter | ネットワーク アダプター |
NetworkAdapterConfiguration | ネットワーク アダプターの構成 |
NetworkClient | ネットワーク クライアント |
NetworkLoginProfile | ネットワーク ログイン プロファイル |
NTEventlogFile | NT イベント ログ ファイル |
Office365ProPlusConfigurations | Office 365 Apps の構成 |
OfficeAddin | Office アドイン |
OfficeClientMetric | Office クライアント メトリック |
OfficeDeviceSummary | Office デバイスの概要 |
OfficeDocumentMetric | Office ドキュメントメトリック |
OfficeDocumentSolution | Office ドキュメント ソリューション |
OfficeMacroError | Office マクロ エラー |
OfficeProductInfo | Office 製品情報 |
OfficeVbaRuleViolation | Office Vba ルール違反 |
OfficeVbaSummary | Office VBA スキャンの概要 |
OperatingSystem | オペレーティング システム |
OperatingSystemEx | オペレーティング システム例 |
OperatingSystemRecoveryConfiguration | オペレーティング システムの回復の構成 |
OptionalFeature | 省略可能な機能 |
OS | オペレーティング システムに関する基本情報 |
PageFileSetting | ページ ファイルの設定 |
ParallelPort | 並列ポート |
Partition | ディスク パーティション |
PCMCIAController | PCMCIA コントローラー |
PhysicalDisk | PhysicalDisk |
PhysicalMemory | 物理メモリ |
PNPDEVICEDRIVER | PNP デバイス ドライバー |
PointingDevice | ポインティング デバイス |
PortableBattery | ポータブル バッテリー |
ポート | ポート |
PowerCapabilities | 電源機能 |
PowerClientOptOutSettings | Power Management の除外設定 |
PowerConfigurations | 電源構成 |
PowerManagementDaily | Power Management の日次データ |
PowerManagementInsomniaReasons | パワー不眠症の理由 |
PowerManagementMonthly | Power Management の月次データ |
PowerSettings | 電源設定 |
PrinterConfiguration | プリンターの構成 |
PrinterDevice | プリンター デバイス |
PrintJobs | 印刷ジョブ |
プロセス | オペレーティング システム上のプロセス |
ProcessModule() | 指定されたプロセスによって読み込まれたモジュール |
プロセッサ | プロセッサ |
ProtectedVolumeInformation | 保護ボリューム情報 |
プロトコル | プロトコル |
QuickFixEngineering | クイック修正エンジニアリング |
レジストリ | 特定のレジストリ キーのすべての値 バージョン 2107 以降、Key 値が Registry() エンティティに追加されました |
SCSIController | SCSI コントローラー |
SerialPortConfiguration | シリアル ポートの構成 |
SerialPorts | シリアル ポート |
ServerFeature | サーバー機能 |
サービス | Windows を実行しているコンピューター システム上のサービス |
サービス | サービス |
株式 | 株式 |
SMBConfig | デバイスの SMB 構成 |
SMSAdvancedClientPorts | Configuration Manager クライアント ポート |
SMSAdvancedClientSSLConfigurations | Configuration Manager クライアント SSL 構成 |
SMSAdvancedClientState | Configuration Manager クライアントの状態 |
SMSDefaultBrowser | 既定のブラウザー |
SMSSoftwareTag | ソフトウェア タグ |
SMSWindows8Application | Windows アプリ |
SMSWindows8ApplicationUserInfo | Windows アプリのユーザー情報 |
SoftwareShortcut | ソフトウェア ショートカット |
SoftwareUpdate | 該当するがデバイスにインストールされていないソフトウェア更新プログラム |
SoundDevices | サウンド デバイス |
SWLicensingProduct | ソフトウェア ライセンス製品 |
SWLicensingService | ソフトウェア ライセンス サービス |
SystemAccount | システム アカウント |
SystemBootData | システム ブート データ |
SystemBootSummary | システム ブートの概要 |
SystemConsoleUsage | システム コンソールの使用状況 |
SystemConsoleUser | システム コンソール ユーザー |
SystemDevices | システム デバイス |
SystemDrivers | システム ドライバー |
SystemEnclosure | システム エンクロージャ |
TapeDrive | テープ ドライブ |
TimeZone | タイム ゾーン |
TPM | TPM |
TPMStatus | TPM の状態 |
TSIssuedLicense | TS 発行ライセンス |
TSLicenseKeyPack | TS ライセンス キー パック |
UninterruptiblePowerSupply | 無停電電源装置 |
USBController | USB コントローラー |
USBDevice | USB デバイス |
User | デバイスへのアクティブな接続を持つユーザー アカウント |
USMFolderRedirectionHealth | フォルダー リダイレクトの正常性 |
USMUserProfile | ユーザー プロファイルの正常性 |
VideoController | ビデオ コントローラー |
VirtualMachine | 仮想コンピューター |
VirtualMachine64 | 仮想マシン (64) |
容量 | 容量 |
WindowsUpdate | Windows Update |
WindowsUpdateAgentVersion | Windows Update エージェントのバージョン |
WinEvent() | Windows イベント ログから 24 時間以内 (既定) のイベント |
WriteFilterState | 書き込みフィルターの状態 |
テーブル演算子
テーブル演算子は、データ ストリームのフィルター、集計、変換を使用できます。 現在、次の演算子がサポートされています。
テーブル演算子 | 説明 |
---|---|
count | レコード数を含む 1 つのレコードを含むテーブルを返します |
朖 | 入力テーブルの指定された列の個別の組み合わせを持つテーブルを生成します |
join | 同じデバイスの行を照合して、2 つのテーブルの行をマージして新しいテーブルを形成する |
次の順序で | 入力テーブルの行を 1 つ以上の列で並べ替える |
プロジェクト | 含める列を選択し、名前を変更または削除し、新しい計算列を挿入します |
取る | 指定した行数までを返します |
top | 指定した列で並べ替えられた最初の N 個のレコードを返します |
どこ | 述語を満たす行のサブセットに対してテーブルをフィルター処理する |
スカラー演算子
次の表は、演算子をまとめたものです。
演算子 | 説明 | 例 |
---|---|---|
== | 等しい | 1 == 1, 'aBc' == 'AbC' |
!= | 等しくない | 1 != 2, 'abc' != 'abcd' |
< | より小さい | 1 < 2, 'abc' < 'DEF' |
> | Greater | 2 > 1, 'xyz' > 'XYZ' |
<= | Less or Equal | 1 <= 2, 'abc' <= 'abc' |
>= | 大きいまたは等しい | 2 >= 1, 'abc' >= 'ABC' |
+ | 追加する | 2 + 1, now() + 1d |
- | 減算 | 2 - 1, now() - 1h |
* | 乗算 | 2 * 2 |
/ | 除算 | 2 / 1 |
% | モジュロ | 2 % 1 |
。 | 左側 (LHS) には、右側 (RHS) の一致が含まれています | 'abc' like '%B%' |
!という感じで | LHS に RHS の一致が含まれていない | 'abc' !like '_d_' |
contains | RHS は、LHS のサブシーケンスとして発生します | 'abc' contains 'b' |
!含む | LHS で RHS が発生しない | 'team' !contains 'i' |
startswith | RHS は LHS の初期サブシーケンスです | 'team' startswith 'tea' |
!startswith | RHS は LHS の初期サブシーケンスではありません | 'abc' !startswith 'bc' |
endswith | RHS は LHS の終了サブシーケンスです | 'abc' endswith 'bc' |
!endswith | RHS は LHS の終了サブシーケンスではありません | 'abc' !endswith 'a' |
and | TRUE の場合と、RHS と LHS が true の場合のみ | (1 == 1) and (2 == 2) |
または | RHS または LHS が true の場合にのみ True | (1 == 1) or (1 == 2) |
集計関数
集計関数は、集計テーブル演算子と共に、集計された集計値に使用できます。 現在、次の集計関数がサポートされています。
関数 | 説明 |
---|---|
avg() | グループ全体の値の平均を返します |
count() | 集計グループごとのレコード数を返します |
countif() | 述語が true と評価される行の数を返します |
dcount() | グループ内の個別の値の数を返します |
max() | グループ全体の最大値を返します |
maxif() | バージョン 2107 以降では、summarize テーブル演算子で maxif を使用できます。
Predicate が true と評価されるグループ全体の最大値を返します。 |
min() | グループ全体の最小値を返します |
minif() | バージョン 2107 以降では、summarize テーブル演算子で minif を使用できます。
Predicate が true と評価されるグループ全体の最小値を返します。 |
percentile() | Expr によって定義された母集団の指定された最も近いランクパーセンタイルの推定値を返します |
sum() | グループ全体の値の合計を返します |
sumif() | 述語が true と評価される Expr の合計を返します |
スカラー関数
スカラー関数は、式で使用できます。 現在、次のスカラー関数がサポートされています。
関数 | 説明 |
---|---|
ago() | 現在の UTC クロック時刻から指定されたタイムスパンを減算します |
bin() | 指定されたビン サイズの datetime 倍数に値を切り捨て |
case() | 述語の一覧を評価し、述語が満たされている最初の結果式を返します |
datetime_add() | 指定した datepart から指定した datetime に指定した datetime を乗算し、指定した datetime に加算して、新しい datetime を計算します。 |
datetime_diff() | 2 つの日付時刻値の差を計算します |
iif() | 述語が true (2 番目) または false (3 番目) に評価されたかどうかに応じて、最初の引数を評価し、2 番目または 3 番目の引数の値を返します。 |
indexof() | 関数は、入力文字列内の指定された文字列の最初の出現の 0 から始まるインデックスを報告します |
isnotnull() | その唯一の引数を評価し、引数が null 以外の値に評価されるかどうかを示すブール値を返します。 |
isnull() | その唯一の引数を評価し、引数が null 値に評価されるかどうかを示すブール値を返します |
now() | 現在の UTC 時刻を返します |
strcat() | 1 から 64 個の引数の間の連結 |
strlen() | 入力文字列の長さを文字数で返します |
substring() | 一部のインデックスから文字列の末尾まで、ソース文字列から部分文字列を抽出します |
tostring() | 入力を文字列表現に変換します |
Configuration Manager からの CMPivot の追加のエンティティ、演算子、および関数
重要
これらの項目は、Microsoft Intune 管理センターから CMPivot を実行する場合はサポートされません。
種類 | アイテム | 説明 |
---|---|---|
Entity | AccountSID | アカウント SID |
Entity | FileContent() | 特定のファイルの内容 |
Entity | NAPClient | NAP クライアント |
Entity | NAPSystemHealthAgent | NAP システム正常性エージェント |
Entity | RegistryKey() | 指定された式に一致するすべてのレジストリ キーを返します (バージョン 2107 以降) |
Table 演算子 | render | 結果をグラフィカル出力としてレンダリングします |
次の手順
CMPivot の詳細については、「 CMPivot を使用する」を参照してください。