Intune 데이터 플랫폼
적용 대상: Microsoft Intune
이 문서에서는 Intune 데이터 플랫폼에서 지원되는 속성을 설명합니다.
디바이스 쿼리를 사용하면 사용자 환경에서 디바이스의 상태를 신속하게 평가하고 조치를 취할 수 있습니다. 선택한 디바이스에 쿼리를 입력하면 디바이스 쿼리가 실시간으로 쿼리를 실행합니다. 그런 다음 반환되는 데이터를 필터링, 그룹화, 구체화하여 비즈니스 질문에 답변하거나, 사용자 환경에서 문제를 해결하거나, 보안 위협에 대응할 수 있습니다.
이 페이지의 각 테이블(엔터티)에는 지원되는 쿼리 유형이 나열됩니다.
BiosInfo
설명: 기본 BIOS 정보를 제공합니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| 제조업체 | 문자열(최대 길이 256자) | 이 소프트웨어 요소의 제조업체입니다. |
| ReleaseDateTime | DateTime(UTC) | BIOS 릴리스 날짜 |
| SerialNumber | 문자열(최대 길이 256자) | 이 소프트웨어 요소의 일련 번호가 할당되었습니다. |
| SmBiosVersion | 문자열(최대 길이 256자) | SMBIOS에서 보고한 BIOS 버전입니다. |
인증서
설명: Keychains/ca-bundles에 설치된 인증 기관입니다. 컴퓨터에 대한 인증서만 반환됩니다. 지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| SubjectName | 문자열 | 인증서 고유 이름 |
| 발급자 | 문자열 | 인증서 발급자 고유 이름 |
| CommonName | 문자열 | Certificate CommonName |
| IsCa | bool | CA: true(인증서가 기관임)이면 1이고, 그렇지 않으면 0 |
| SelfSigned | bool | 자체 서명된 경우 1, 그렇지 않으면 0 |
| ValidFromDateTime | datetime(UTC) | 유효한 날짜의 하한 |
| ValidToDateTime | datetime(UTC) | 인증서 만료 데이터 |
| SigningAlgorithm | string(최대 길이 256자) | 사용되는 서명 알고리즘 |
| KeyAlgorithm | string(최대 길이 256자) | 사용되는 키 알고리즘 |
| KeyStrength | long | RSA/DSA 또는 곡선 이름에 사용되는 키 크기 |
| KeyUsage | string(최대 길이 256자) | 인증서 키 사용 및 확장 키 사용 |
| SerialNumber | string(최대 길이 256자) | 인증서 일련 번호 |
| StoreLocation | string(최대 길이 256자) | 인증서 시스템 저장소 위치 |
| StoreName | string(최대 길이 256자) | 인증서 시스템 저장소 |
CPU
설명: 컴퓨터에서 CPU 하드웨어 정보를 검색합니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| ProcessorId | string(최대 길이 256자) | CPU의 DeviceID입니다. |
| 모델 | string(최대 길이 256자) | CPU의 모델입니다. |
| 제조업체 | string(최대 길이 256자) | CPU 제조업체입니다. |
| ProcessorType | 문자열 | 중앙, 수학 또는 비디오와 같은 프로세서 유형입니다. |
| 아키텍처 | 문자열(최대 길이 20자) | 플랫폼에서 사용하는 프로세서 아키텍처입니다. |
| CpuStatus | string(최대 256자 길이 256자) | CPU의 현재 작동 상태. |
| CoreCount | long | CPU의 코어 수입니다. |
| LogicalProcessorCount | long | CPU의 논리 프로세서 수입니다. |
| AddressWidth | long | CPU 주소 버스의 너비입니다. |
| CurrentClockSpeed | long | CPU의 현재 빈도입니다. |
| MaxClockSpeed | long | CPU의 가능한 최대 빈도입니다. |
| SocketDesignation | string(최대 길이 256자) | 지정된 CPU에 대한 보드의 할당된 소켓입니다. |
| 상태 | string(max length 256자) | CPU의 가용성 및 상태. |
DiskDrive
설명: 시스템의 실제 디스크에 대한 기본 정보를 검색합니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| DriveId | string(최대 길이 256자) | 시스템에서 드라이브의 고유 식별자입니다. |
| PartitionCount | long | 디스크에서 검색된 파티션 수입니다. |
| DriveIndex | long | 디스크의 실제 드라이브 번호입니다. |
| InterfaceType | string(최대 길이 256자) | 디스크의 인터페이스 형식입니다. |
| PnpDeviceId | string(최대 256자 길이 256자) | 시스템에서 드라이브의 고유 식별자입니다. |
| SizeBytes | long | 디스크의 크기입니다. |
| 제조업체 | string(최대 길이 256자) | 디스크 제조업체입니다. |
| 모델 | string(최대 길이 256자) | 하드 드라이브 모델. |
| DiskName | string(최대 길이 256자) | 디스크 개체의 레이블입니다. |
| SerialNumber | string(최대 길이 256자) | 디스크의 일련 번호입니다. |
| 설명 | string(최대 길이 256자) | 디스크에 대한 OS의 설명입니다. |
EncryptableVolume
설명: 컴퓨터의 암호화 가능한 볼륨 상태 검색합니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스
| 속성 | 유형 | 설명 |
|---|---|---|
| VolumeId | string(최대 길이 256자) | 암호화된 볼륨의 ID입니다. |
| WindowsDriveLetter | string(최대 길이 5자) | 암호화된 드라이브의 드라이브 문자입니다. |
| PersistentVolumeId | string(최대 길이 38자) Guid입니다. | 드라이브의 영구 ID입니다. |
| ProtectionStatus | string(최대 길이 256자) | 드라이브의 BitLocker 보호 상태. |
| EncryptionMethod | string(256) | 디바이스의 암호화 유형입니다. |
| EncryptionPercentage | long(0에서 100 사이의 정수 포함) | 암호화된 드라이브의 백분율입니다. |
| 잠김 | bool | Windows에서 드라이브의 접근성 상태. |
Fileinfo
설명: 전달된 디렉터리 아래에 있는 전달된 파일 또는 파일의 모든 파일 정보를 Lists.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
참고
쿼리할 파일의 경로를 전달해야 하는 매개 변수가 있는 엔터티입니다. 예를 들어 을 전달합니다 FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10. 디렉터리가 전달되면 디렉터리 및 하위 디렉터리의 파일에 대한 정보를 반환합니다.
| 속성 | 유형 | 설명 |
|---|---|---|
| 경로 | string(최대 길이 260자) | 절대 파일 경로 |
| 디렉터리 | string(최대 길이 4096자) | 파일 디렉터리 |
| 파일 | string(최대 길이 260자) | 파일 경로의 Namxxe 부분 |
| SizeBytes | long | 파일 크기(바이트) |
| LastAccessDateTime | datetime(UTC) | 마지막 액세스 시간 |
| LastModifiedDateTime | datetime(UTC) | 마지막 수정 시간 |
| LastStatusChangeDateTime | datetime(UTC) | 마지막 상태 변경 시간 |
| CreatedDateTime | datetime(UTC) | (B)irth 또는 (cr)eate time |
| 특성 | 문자열 | 파일 특성 문자열입니다. 참조: https://ss64.com/nt/attrib.html |
| FileVersion | string(최대 길이 256자) | 파일 버전 |
| ProductVersion | string(최대 길이 256자) | 파일 제품 버전 |
| ProductName | string(최대 길이 256자) | 파일 제품 이름 |
| OriginalName | string(최대 길이 256자) | (실행 파일만 해당) 원래 파일 이름 |
LocalGroup
설명: 로컬 사용자 그룹을 Lists.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| Groupid | long, 결과는 (>=0)이어야 합니다. | 그룹 ID |
| Groupname | String(최대 길이 256자) | Group Name(그룹 이름) |
| WindowsSid | String(최대 길이 256자) | 창에서 그룹의 sid |
LocalUserAccount
설명: 로컬 사용자 계정을 Lists.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| UserId | long, 결과는 (>=0)이어야 합니다. | User ID |
| 사용자 이름 | string(max length 256자) | 사용자 이름 |
| UserDescription | string(max length 256자) | 선택적 사용자 설명 |
| HomeDirectory | string(max length 4096자) | 사용자의 홈 디렉터리 |
| WindowsSid | string(max length 256자) | Windows Sid |
LogicalDrive
설명: 시스템의 논리 드라이브에 대한 세부 정보입니다. 논리 드라이브는 일반적으로 단일 파티션을 나타냅니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| DriveIdentifier | string(최대 길이 5자) | 드라이브 ID(일반적으로 드라이브 이름)입니다. 예를 들어 'C:'입니다. |
| DriveType | string(최대 길이 100자) | 로컬 디스크 또는 제거 디스크와 같은 드라이브 유형 |
| DiskDescription | string(최대 길이 256자) | 드라이브에 대한 정식 설명입니다. 예를 들어 '논리 고정 디스크', 'CD-ROM 디스크'가 있습니다. |
| FreeSpaceBytes | long, 결과는 (>=0)이어야 합니다. | 드라이브의 여유 공간(바이트)입니다(실패 시-1). |
| DiskSizeBytes | long, 결과는 (>=0)이어야 합니다. | 드라이브의 총 공간 크기(바이트)입니다(실패 시-1). |
| FileSystem | string(최대 길이 256자) | 드라이브의 파일 시스템입니다. |
MemoryInfo
설명: 메모리 정보입니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| PhysicalMemoryTotalBytes | Long, Result는 (>=0)이어야 합니다. | 운영 체제에서 사용할 수 있는 총 실제 메모리 양입니다. 이 값은 실제 메모리의 실제 양을 반드시 나타내는 것은 아니지만 운영 체제에 사용 가능한 것으로 보고되는 항목입니다. |
| PhysicalMemoryFreeBytes | LongResult는 (>=0)이어야 합니다. | 현재 사용되지 않고 사용 가능한 실제 메모리의 바이트 수입니다. |
| VirtualMemoryTotalBytes | Long, Result는 (>=0)이어야 합니다. | 가상 메모리의 바이트 수입니다. |
| VirtualMemoryFreeBytes | Long, Result는 (>=0)이어야 합니다. | 현재 사용되지 않고 사용 가능한 가상 메모리의 바이트 수입니다. |
OsVersion
설명: 운영 체제 이름 및 버전을 포함하는 단일 행입니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스,
| 속성 | 유형 | 설명 |
|---|---|---|
| OsName | string(최대 길이 256자) | 배포 또는 제품 이름 |
| OsVersion | string(max length 40characters) | 예쁜, 프레젠테이션에 적합, OS 버전 |
| MajorVersion | 긴 | 주 릴리스 버전 |
| MinorVersion | 긴 | 부 릴리스 버전 |
| PatchVersion | long | 선택적 패치 릴리스 |
| BuildVersion | 문자열 | 선택적 빌드별 또는 변형 문자열 |
| 아키텍처 | string(max length 256자) | OS 아키텍처 |
| InstallDateTime | datetime(UTC) | OS의 설치 날짜 시간입니다. |
프로세스
설명: 호스트 시스템에서 실행되는 모든 프로세스입니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| ProcessId | long | 프로세스 ID |
| ProcessName | string(최대 260자) | 프로세스 이름 |
| 경로 | string(최대 4096자) | 실행된 이진 파일 경로 |
| 명령줄 | string(최대 4096자) | argv 완료 |
| CurrentWorkingDirectory | string(최대 256자) | 현재 작업 디렉터리 처리 |
| WorkingSetSizeBytes | long | 프로세스에서 사용하는 프라이빗 메모리 바이트 |
| TotalSizeBytes | long | 총 가상 메모리 크기 |
| DiskBytesRead | long | 디스크에서 읽은 바이트 |
| DiskBytesWritten | long | 디스크에 기록된 바이트 |
| ParentProcessId | long | 부모 PID 처리 |
| 우선 순위 | long | 프로세스 좋은 수준(-20~20, 기본값 0) |
| UserTimeMilliseconds | long | 사용자 공간을 소비한 CPU 시간(밀리초) |
| SystemTimeMilliseconds | long | 커널 공간에 소요된 CPU 시간(밀리초) |
| StartDateTime | Datetime(UTC)이 값을 datetime으로 변환해야 합니다. | UTC의 프로세스 시작 날짜/시간 |
| ElapsedTimeMilliseconds | long | 이 프로세스가 실행되고 있는 경과 시간(초)입니다. |
| ProcessorTimePercent | long | 이 프로세스의 모든 스레드가 프로세서를 사용하여 100나노초 틱으로 명령을 실행한 경과된 시간을 반환합니다. |
| ThreadCount | long | 프로세스에서 사용하는 스레드 수 |
| HandleCount | long | 프로세스가 열려 있는 총 핸들 수입니다. 이 숫자는 프로세스의 각 스레드에서 현재 열려 있는 핸들의 합계입니다. |
| WindowsUserAccount | 문자열 | 프로세스의 소유자 |
| OnDisk | boolNullable<System.Boolean> | 프로세스 경로가 yes=1, no=0, unknown=-1에 있습니다. |
SystemEnclosure
설명: 섀시 및 보안 상태 관련된 정보를 표시합니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| SerialNumber | string(최대 64자) | 섀시의 일련 번호입니다. |
| AudibleAlarmEquipped | bool | TRUE이면 프레임에 가청 알람이 장착되어 있습니다. |
| BreachDescription | string(max 256자) | 제공된 경우 는 검색된 보안 위반에 대한 자세한 설명을 제공합니다. |
| ChassisTypes | Array[string] | 쉼표로 구분된 섀시 유형 목록(예: 데스크톱 또는 노트북) |
| ExtendedDescription | string(max 256자) | 사용 가능한 경우 섀시에 대한 확장된 설명입니다. |
| LockEquipped | bool | TRUE이면 프레임에 잠금이 장착되어 있습니다. |
| 제조업체 | string(최대 256자) | 섀시의 제조업체입니다. |
| 모델 | string(최대 256자) | 섀시의 모델입니다. |
| SecurityBreach | string(max 256자) | 위반 성공, 위반 시도 등과 같은 섀시의 물리적 상태. |
| SmBiosAssetTag | string(최대 120자) | 섀시의 할당된 자산 태그 번호입니다. |
| Sku | string(최대 64자) | 사용 가능한 경우 스톡 키핑 단위 번호입니다. |
| 상태 | string(256자) | 사용 가능한 경우 는 OK, Degraded 및 Pred Fail과 같은 다양한 운영 또는 비 운용 상태를 제공합니다. |
| VisibleAlarmEquipped | bool | TRUE이면 프레임에 시각적 알람이 장착되어 있습니다. |
SystemInfo
설명: 디바이스의 시스템 정보입니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| FqdnHostname | string(max 256) | 도메인을 포함한 네트워크 호스트 이름 |
| Uuid | string(최대 36자) | 시스템에서 제공하는 고유 ID |
| Computername | string(최대 256자) | 친숙한 컴퓨터 이름(선택 사항) |
| PhysicalProcessorCount | 긴 | 실제 프로세서 수 |
| ProcessorArchitecture | string(40자) | CPU 유형 |
| HardwareManufacturer | string(최대 256자) | 하드웨어 공급업체 |
| HardwareModel | string(최대 256자) | 하드웨어 모델 |
Tpm
설명: 디바이스의 TPM 관련 정보를 제공합니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| 활성화 | bool | TPM이 활성화됨 |
| 사용 | bool | TPM이 사용하도록 설정됨 |
| 소유 | bool | TPM이 소유됨 |
| 제조업체 | string(최대 256자) | TPM 제조업체 이름 |
| ManufacturerVersion | string(최대 256자) | TPM 버전 |
| ManufacturerId | long | TPM 제조업체 ID |
| ProductName | string(최대 256자) | TPM의 제품 이름 |
| PhysicalPresenceVersion | string(최대 256자) | 물리적 프레즌스 인터페이스의 버전 |
| SpecVersion | string(최대 256자) | TPM에서 지원하는 신뢰할 수 있는 컴퓨팅 그룹 사양 |
WindowsAppCrashEvent
설명: Windows 이벤트 로그 파일 애플리케이션의 앱 크래시 정보를 조회 시간에 제공합니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| ReportId(Key) | string(최대 256자) | 앱 충돌의 보고서 ID |
|---|---|---|
| AppPath | string(최대 256자) | 애플리케이션 경로 |
| Appname | string(최대 256자) | 애플리케이션 파일 이름 |
| AppVersion | string(최대 40자) | 애플리케이션 버전 |
| LoggedDateTime | datetime(UTC) | 이벤트가 발생한 시스템 UTC 시간 |
| WindowsUserAccount | string(최대 256자) | 이 앱 크래시와 연결된 사용자 계정 |
WindowsDriver
설명: 사용 중인 Windows 디바이스 드라이버에 대한 세부 정보입니다. 설치된 드라이버가 아니라 사용되지 않는 드라이버가 표시됩니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| DriverDeviceId(Key) | string(최대 256자) | 디바이스 ID |
| FriendlyName | string(최대 256자) | "Microsoft 디바이스 연결 루트 열거자"와 같은 |
| DriverDescription | string(최대 256자) | 드라이버 설명 |
| DriverVersion | string(최대 20자) | 드라이버 버전 |
| InfName | string(최대 260자) | 연결된 inf 파일 |
| 클래스 | string(최대 256자) | 디바이스/드라이버 클래스 이름 |
| ProviderName | string(최대 256자) | 드라이버 공급자 |
| 제조업체 | string(최대 256자) | 장치 제조업체 |
| BuildDateWin32_PnPSignedDriver 클래스(Windows) | Microsoft Learn | datetime(UTC) | 드라이버 날짜 |
| 서명 | bool | 드라이버가 서명되었는지 여부 |
WindowsEvent
설명: 지정된 로그 이름으로 Windows 이벤트 로그를 가져와서 시간을 되돌아봅니다.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
참고
쿼리를 생성할 때 로그 이름을 지정하고 시간을 다시 확인해야 합니다(예: WindowsEvent(Application, 1d) | take 1).
| 속성 | 유형 | 설명 |
|---|---|---|
| Logname | string(최대 256자) | 로그 이름 |
| Eventid | long | 이벤트 ID |
| 수준 | 문자열 문자열(최대 30자) | 수준 표시 이름 |
| 가능한 값:CRITICAL_ERROR,ERROR,WARNING,INFORMATION,VERBOSE | ||
| LoggedDateTime | datetime(UTC) | 이벤트가 발생한 시스템 UTC 시간 |
| 메시지 | string(최대 32766자) | 이벤트 메시지 |
| ProviderName | string(최대 256자) | 이벤트의 공급자 이름 |
| WindowsUserAccount | string(max 256) | 이 이벤트와 연결된 사용자 계정 |
WindowsQfe
설명: 디바이스의 보안 패치에 대한 정보입니다. 지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| HotFixId(키) | string(최대 256자) | 특정 업데이트와 연결된 고유 식별자입니다. |
| Computername | string(최대 256자) | 패치가 설치된 컴퓨터의 이름입니다. |
| 캡션 | string(최대 256자) | 개체에 대한 간단한 텍스트 설명입니다. |
| QfeDescription | string(최대 256자) | 개체에 대한 텍스트 설명입니다. |
| FixComments | string(최대 256자) | Qfe에 대한 추가 의견. |
| InstalledByUserAccount | string(최대 256자) | 업데이트를 설치한 사용자 계정입니다. 이 값을 알 수 없는 경우 속성은 비어 있습니다. |
| InstalledDate | datetime(UTC) | 업데이트가 설치된 날짜입니다. 이 값을 알 수 없는 경우 속성은 비어 있습니다. |
WindowsRegistry
설명: 전달된 레지스트리 키 아래에 레지스트리를 Lists.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
참고
쿼리하려는 레지스트리 키를 전달해야 합니다. 예를 들면 WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus')와 같습니다.
| 속성 | 유형 | 설명 |
|---|---|---|
| Registrykey | string(최대 16638자) | 값의 전체 경로 |
| ValueName | string(최대 16383자) | 레지스트리 값 항목의 이름 |
| Valuetype | string(max 255) | 레지스트리 값의 형식이거나 항목이 하위 키인 경우 '하위 키'입니다. |
| ValueData | string(최대 크기 1MB) | 레지스트리 값의 데이터 콘텐츠 |
WindowsService
설명: 설치된 모든 Windows 서비스 및 관련 데이터를 Lists.
지원 대상: 디바이스 쿼리, 주문형 단일 디바이스.
| 속성 | 유형 | 설명 |
|---|---|---|
| Servicename | string(최대 256자) | 서비스 이름 |
| ServiceType | 문자열(최대 40)Win32_Service 클래스 - Win32 앱 | Microsoft Learn | 서비스 유형(예: OWN_PROCESS, SHARE_PROCESS 또는 대화형) |
| DisplayName | string(최대 256자) | 서비스 표시 이름 |
| 상태 | string(최대 40자) | 중지됨, START_PENDING, STOP_PENDING, 실행 중, CONTINUE_PENDING, PAUSE_PENDING, PAUSED와 같은 서비스 현재 상태 |
| ProcessId | long | 서비스의 프로세스 ID |
| StartMode | string(최대 40자) | 서비스 시작 유형: BOOT_START, SYSTEM_START, AUTO_START, DEMAND_START, DISABLED |
| Exitcode | long | 서비스가 시작 또는 중지할 때 발생하는 오류를 보고하는 데 사용하는 오류 코드입니다. |
| ServiceSpecific ExitCode | long | 서비스가 시작 또는 중지되는 동안 오류가 발생할 때 서비스가 반환하는 서비스별 오류 코드입니다. |
| 경로 | string(최대 4096자) | 서비스 실행 파일의 경로 |
| ModulePath | string(최대 4096자) | ServiceDll 경로 |
| ServiceDescription | string(최대 256자) | 서비스 설명 |
| WindowsUserAccount | string(최대 256자) | 서비스 프로세스가 실행될 때 로 로그온되는 계정의 이름입니다. 이 이름은 Domain\UserName 형식일 수 있습니다. |