Overzicht van CMPivot
Van toepassing op: Configuration Manager (current branch)
Met CMPivot kunt u snel de status van apparaten in uw omgeving beoordelen en actie ondernemen. Wanneer u een query invoert, voert CMPivot een query in realtime uit op alle apparaten die momenteel zijn verbonden in de geselecteerde verzameling. De geretourneerde gegevens kunnen vervolgens worden gefilterd, gegroepeerd en verfijnd om zakelijke vragen te beantwoorden, problemen in uw omgeving op te lossen of te reageren op beveiligingsrisico's. Zie CMPivot gebruiken voor meer informatie over het gebruik van CMPivot.
Query's
Query's kunnen worden gebruikt om termen te zoeken, trends te identificeren, patronen te analyseren en veel andere inzichten te bieden op basis van uw gegevens. CMPivot gebruikt een subset van het Azure Log Analytics-gegevensstroommodel voor de instructie voor tabellaire expressies. De typische structuur van een tabellaire expressie-instructie is een samenstelling van cliententiteiten en gegevensoperatoren in tabelvorm (zoals filters en projecties). De compositie wordt vertegenwoordigd door het pipe-teken (|), waardoor de instructie een normale vorm krijgt die visueel de stroom van gegevens in tabelvorm van links naar rechts aangeeft. Elke operator accepteert een tabelgegevensset 'uit de pipe' en aanvullende invoer (inclusief andere tabelgegevenssets) van de hoofdtekst van de operator, waarna een gegevensset in tabelvorm wordt verzonden naar de volgende operator die volgt: entity | operator1 | operator2 | ...
In het volgende voorbeeld is CCMRecentlyUsedApplications
de entiteit (een verwijzing naar de onlangs gebruikte toepassingen) en de operator is waar (die records uit de invoer filtert op basis van een bepaald predicaat per record):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entiteiten
Entiteiten zijn objecten die vanuit de client kunnen worden opgevraagd. Momenteel ondersteunen we de volgende entiteiten:
Entiteit | Beschrijving |
---|---|
AadStatus | Status van Microsoft Entra ID |
Beheerders | Leden van de lokale beheerdersgroep |
AppCrash | Recente crashrapporten van toepassingen |
AppVClientApplication | AppV-clienttoepassing |
AppVClientPackage | AppV-clientpakket |
AutoStartSoftware | Software die automatisch wordt gestart met of direct na het besturingssysteem |
Plint | Plint |
Batterij | Batterij |
BIOS | Systeem-BIOS-informatie |
BitLocker | BitLocker |
BitLockerEncryptionDetails | BitLocker-versleutelingsdetails |
BitLockerPolicy | BitLocker-beleid |
BootConfiguration | Opstartconfiguratie |
BrowserHelperObject | Browser Helper-object |
BrowserUsage | Browsergebruik |
CcmLog() | Regels binnen 24 uur (standaard) uit een Ccm-logboekbestand |
CCMRAX | CCM_RAX |
CCMRecentlyUsedApplications | Recent gebruikte toepassingen |
CCMWebAppInstallInfo | Webtoepassingen |
CDROM | CDROM-station |
ClientEvents | Client-gebeurtenissen |
ComputerSysteem | Computersysteem |
ComputerSystemEx | Computersysteem Ex |
ComputerSystemProduct | Computersysteemproduct |
ConnectedDevice | Verbonden apparaat |
Verbinding | Een actieve TCP-verbinding in of uit het apparaat |
Bureaublad | Bureaublad |
DesktopMonitor | Bureaubladmonitor |
Apparaat | Basisinformatie over het apparaat |
Schijf | Gegevens van lokale opslagapparaten op een computersysteem met Windows |
DMA | DMA |
DMAChannel | DMA-kanaal |
DriverVxD | Stuurprogramma - VxD |
EmbeddedDeviceInformation | Ingesloten apparaatgegevens |
Omgeving | Omgeving |
EPStatus | Status van antimalwaresoftware op de computer verzameld door de Get-MpComputerStatus cmdlet. Wordt ondersteund in Windows 10 en Server 2016 of hoger met Defender die wordt uitgevoerd. |
EventLog() | Gebeurtenissen binnen 24 uur (standaard) uit een gebeurtenislogboek |
Bestand() | Informatie over een specifiek bestand |
Bestandsshare | Informatie over actieve bestandsshares |
Firmware | Firmware |
IDEController | IDE-controller |
InstalledExecutable | Geïnstalleerd uitvoerbaar bestand |
InstalledSoftware | Een toepassing die op het apparaat is geïnstalleerd |
IPConfig | Netwerkconfiguratie ophalen, inclusief bruikbare interfaces, IP-adressen en DNS-servers |
IRQTable | IRQ-tabel |
Toetsenbord | Toetsenbord |
LoadOrderGroup | Laadvolgordegroep |
LogicalDisk | Logische schijf |
MDMDevDetail | Apparaatgegevens |
Geheugen | Geheugen |
Modem | Modem |
Moederbord | Moederbord |
NetworkAdapter | Netwerkadapter |
NetworkAdapterConfiguration | Configuratie van netwerkadapter |
NetworkClient | Netwerkclient |
NetworkLoginProfile | Netwerkaanmeldingsprofiel |
NTEventlogFile | NT-gebeurtenislogboekbestand |
Office365ProPlusConfigurations | Configuraties van Office 365-apps |
OfficeAddin | Office-invoegtoepassingen |
OfficeClientMetric | Metrische gegevens van Office-client |
OfficeDeviceSummary | Office-apparaatoverzicht |
OfficeDocumentMetric | Metrische gegevens van Office-documenten |
OfficeDocumentSolution | Office-documentoplossing |
OfficeMacroError | Office-macrofout |
OfficeProductInfo | Office-productinformatie |
OfficeVbaRuleViolation | Schending van Office Vba-regel |
OfficeVbaSummary | Office VBA-scanoverzicht |
OperatingSystem | Besturingssysteem |
OperatingSystemEx | Besturingssysteem ex |
OperatingSystemRecoveryConfiguration | Configuratie van besturingssysteemherstel |
OptionalFeature | Optionele functie |
BESTURINGSSYSTEEM | Basisinformatie over het besturingssysteem |
PageFileSetting | Instelling voor paginabestand |
ParallelPort | Parallelle poort |
Verdelen | Schijfpartities |
PCMCIAController | PCMCIA-controller |
PhysicalDisk | PhysicalDisk |
PhysicalMemory | Fysiek geheugen |
PNPDEVICEDRIVER | PNP-apparaatstuurprogramma |
PointingDevice | Aanwijsapparaat |
PortableBattery | Draagbare batterij |
Poorten | Poorten |
PowerCapabilities | Energiemogelijkheden |
PowerClientOptOutSettings | Uitsluitingsinstellingen voor Energiebeheer |
PowerConfigurations | Energieconfiguratie |
PowerManagementDaily | Dagelijkse gegevens voor Energiebeheer |
PowerManagementInsomniaReasons | Redenen voor power-slapeloosheid |
PowerManagementMaandelijks | Maandelijkse energiebeheergegevens |
PowerSettings | Energie-instellingen |
PrinterConfiguratie | Printerconfiguratie |
PrinterApparaat | Printerapparaat |
PrintJobs | Afdruktaken |
Proces | Een proces op een besturingssysteem |
ProcessModule() | Modules die zijn geladen door opgegeven processen |
Processor | Processor |
ProtectedVolumeInformation | Informatie over beveiligd volume |
Protocol | Protocol |
QuickFixEngineering | Quick Fix Engineering |
Register | Alle waarden voor een specifieke registersleutel Vanaf versie 2107 is de sleutelwaarde toegevoegd aan de entiteit Registry() |
SCSIController | SCSI-controller |
SerialPortConfiguration | Seriële poortconfiguratie |
SerialPorts | Seriële poorten |
ServerFeature | Serverfunctie |
Service | Een service op een computersysteem met Windows |
Services | Services |
Aandelen | Aandelen |
SMBConfig | SMB-configuratie van een apparaat |
SMSAdvancedClientPorts | Configuration Manager-clientpoorten |
SMSAdvancedClientSSLConfigurations | Configuration Manager Client SSL-configuraties |
SMSAdvancedClientState | Configuration Manager-clientstatus |
SMSDefaultBrowser | Standaardbrowser |
SMSSoftwareTag | Softwaretag |
SMSWindows8Application | Windows-app |
SMSWindows8ApplicationUserInfo | Gebruikersgegevens van Windows-app |
SoftwareShortcut | Softwaresnelkoppeling |
SoftwareUpdate | Een software-update die van toepassing is, maar niet is geïnstalleerd op het apparaat |
SoundDevices | Geluidsapparaten |
SWLicensingProduct | Softwarelicentieproduct |
SWLicensingService | Softwarelicentieservice |
SystemAccount | Systeemaccount |
SystemBootData | Systeemopstartgegevens |
SystemBootSummary | Samenvatting van systeem opstarten |
SystemConsoleUsage | Gebruik van systeemconsole |
SystemConsoleUser | Systeemconsolegebruiker |
SystemDevices | Systeemapparaten |
SystemDrivers | Systeemstuurprogramma's |
SystemEnclosure | Systeembehuizing |
TapeDrive | Tapestation |
Tijdzone | Tijdzone |
TPM | TPM |
TPMStatus | TPM-status |
TSIssuedLicense | Door TS uitgegeven licentie |
TSLicenseKeyPack | TS-licentiesleutelpakket |
UninterruptiblePowerSupply | Onbreekbare voeding |
USBController | USB-controller |
USBDevice | USB-apparaat |
Gebruiker | Een gebruikersaccount met een actieve verbinding met het apparaat |
USMFolderRedirectionHealth | Status van mapomleiding |
USMUserProfile | Gebruikersprofielstatus |
VideoController | Videocontroller |
VirtualMachine | Virtuele machine |
VirtualMachine64 | Virtuele machine (64) |
Volume | Volume |
WindowsUpdate | Windows Update |
WindowsUpdateAgentVersion | Versie van Windows Update-agent |
WinEvent() | Gebeurtenissen binnen 24 uur (standaard) uit een Windows-gebeurtenislogboek |
WriteFilterState | Status van schrijffilter |
Tabeloperators
Tabeloperators kunnen gegevensstromen filteren, samenvatten en transformeren. Momenteel worden de volgende operators ondersteund:
Tabeloperators | Beschrijving |
---|---|
tellen | Retourneert een tabel met één record met het aantal records |
duidelijk | Produceert een tabel met de unieke combinatie van de opgegeven kolommen van de invoertabel |
verbinden | De rijen van twee tabellen samenvoegen tot een nieuwe tabel door de rij voor hetzelfde apparaat te vergelijken |
bestellen op | De rijen van de invoertabel sorteren op een of meer kolommen |
project | Selecteer de kolommen die u wilt opnemen, de naam ervan wijzigen of verwijderen en nieuwe berekende kolommen invoegen |
nemen | Teruggaan tot het opgegeven aantal rijen |
Boven | Retourneert de eerste N-records gesorteerd op de opgegeven kolommen |
waar | Een tabel filteren op de subset van rijen die voldoen aan een predicaat |
Scalaire operators
De volgende tabel bevat een overzicht van operators:
Exploitanten | Beschrijving | Voorbeeld |
---|---|---|
== | Gelijk | 1 == 1, 'aBc' == 'AbC' |
!= | Niet gelijk | 1 != 2, 'abc' != 'abcd' |
< | Minder | 1 < 2, 'abc' < 'DEF' |
> | Groter | 2 > 1, 'xyz' > 'XYZ' |
<= | Kleiner of gelijk aan | 1 <= 2, 'abc' <= 'abc' |
>= | Groter of gelijk | 2 >= 1, 'abc' >= 'ABC' |
+ | Toevoegen | 2 + 1, now() + 1d |
- | Aftrekken | 2 - 1, now() - 1h |
* | Vermenigvuldigen | 2 * 2 |
/ | Verdelen | 2 / 1 |
% | Modulo | 2 % 1 |
zoals | Left Hand Side (LHS) bevat een overeenkomst voor Right Hand Side (RHS) | 'abc' like '%B%' |
!als | LHS bevat geen overeenkomst voor RHS | 'abc' !like '_d_' |
Bevat | RHS treedt op als een subsectie van LHS | 'abc' contains 'b' |
!Bevat | RHS komt niet voor in LHS | 'team' !contains 'i' |
startswith | RHS is een eerste subsectie van LHS | 'team' startswith 'tea' |
!startswith | RHS is geen eerste subsectie van LHS | 'abc' !startswith 'bc' |
endswith | RHS is een afsluitende subsectie van LHS | 'abc' endswith 'bc' |
!endswith | RHS is geen afsluitende subsectie van LHS | 'abc' !endswith 'a' |
en | Waar als en alleen als RHS en LHS waar zijn | (1 == 1) and (2 == 2) |
of | Waar dan en alleen als RHS of LHS waar is | (1 == 1) or (1 == 2) |
Aggregatiefuncties
Aggregatiefuncties kunnen worden gebruikt met de operator overzichtstabel om samengevatte waarden te berekenen. Momenteel worden de volgende aggregatiefuncties ondersteund:
Functie | Beschrijving |
---|---|
avg() | Retourneert het gemiddelde van de waarden in de groep |
count() | Retourneert een telling van de records per samenvattingsgroep |
countif() | Retourneert een aantal rijen waarvoor Predicaat waar wordt geëvalueerd |
dcount() | Retourneert het aantal afzonderlijke waarden in de groep |
max() | Retourneert de maximumwaarde in de groep |
maxif() | Vanaf versie 2107 kunt u maxif gebruiken met de operator samenvattingstabel.
Retourneert de maximumwaarde voor de groep waarvoor Predicaat wordt geëvalueerd. true |
min() | Retourneert de minimumwaarde in de groep |
minif() | Vanaf versie 2107 kunt u minif gebruiken met de operator overzichtstabel.
Retourneert de minimumwaarde voor de groep waarvoor Predicaat evalueert als true . |
percentiel() | Retourneert een schatting voor het opgegeven dichtstbijzijnde rangschikkings percentiel van de populatie die is gedefinieerd door Expr |
sum() | Retourneert de som van de waarden in de groep |
sumif() | Retourneert een som van Expr waarvoor Predicaat waar wordt geëvalueerd |
Scalaire functies
Scalaire functies kunnen worden gebruikt in expressies. Momenteel worden de volgende scalaire functies ondersteund:
Functie | Beschrijving |
---|---|
ago() | Trekt de opgegeven periode af van de huidige UTC-kloktijd |
bin() | Hiermee worden waarden naar beneden afgerond op een aantal datum/tijd veelvouden van een bepaalde bin-grootte |
case() | Evalueert een lijst met predicaten en retourneert de eerste resultaatexpressie waarvan het predicaat is voldaan |
datetime_add() | Berekent een nieuwe datum/tijd van een opgegeven datumdeel vermenigvuldigd met een opgegeven hoeveelheid, toegevoegd aan een opgegeven datum/tijd |
datetime_diff() | Berekent het verschil tussen twee datum-tijdwaarden |
iif() | Evalueert het eerste argument en retourneert de waarde van de tweede of derde argumenten, afhankelijk van of het predicaat wordt geëvalueerd als waar (tweede) of onwaar (derde) |
indexof() | Functie rapporteert de op nul gebaseerde index van het eerste exemplaar van een opgegeven tekenreeks in invoertekenreeks |
isnotnull() | Evalueert het enige argument en retourneert een Booleaanse waarde die aangeeft of het argument een niet-null-waarde oplevert |
isnull() | Evalueert het enige argument en retourneert een Booleaanse waarde die aangeeft of het argument een null-waarde oplevert |
now() | Retourneert de huidige UTC-kloktijd |
strcat() | Voegt tussen 1 en 64 argumenten samen |
strlen() | Retourneert de lengte, in tekens, van de invoertekenreeks |
subtekenreeks() | Extraheert een subtekenreeks uit een brontekenreeks die begint vanaf een index tot het einde van de tekenreeks |
tostring() | Hiermee wordt invoer geconverteerd naar een tekenreeksweergave |
Aanvullende entiteiten, operators en functies voor CMPivot vanuit Configuration Manager
Belangrijk
Deze items worden niet ondersteund wanneer u CMPivot uitvoert vanuit het Microsoft Intune-beheercentrum.
Type | Item | Beschrijving |
---|---|---|
Entiteit | AccountSID | Account-SID |
Entiteit | FileContent() | Inhoud van een specifiek bestand |
Entiteit | NAPClient | NAP-client |
Entiteit | NAPSystemHealthAgent | NAP-systeemstatusagent |
Entiteit | RegistryKey() | Retourneert alle registersleutels die overeenkomen met de opgegeven expressie (vanaf versie 2107) |
Tabeloperator | weergeven | Geeft resultaten weer als grafische uitvoer |
Volgende stappen
Zie CMPivot gebruiken voor meer informatie over CMPivot.