Delen via


Overzicht van CMPivot

Van toepassing op: Configuration Manager (current branch)

Met CMPivot kunt u snel de status van apparaten in uw omgeving beoordelen en actie ondernemen. Wanneer u een query invoert, voert CMPivot een query in realtime uit op alle apparaten die momenteel zijn verbonden in de geselecteerde verzameling. De geretourneerde gegevens kunnen vervolgens worden gefilterd, gegroepeerd en verfijnd om zakelijke vragen te beantwoorden, problemen in uw omgeving op te lossen of te reageren op beveiligingsrisico's. Zie CMPivot gebruiken voor meer informatie over het gebruik van CMPivot.

Query's

Query's kunnen worden gebruikt om termen te zoeken, trends te identificeren, patronen te analyseren en veel andere inzichten te bieden op basis van uw gegevens. CMPivot gebruikt een subset van het Azure Log Analytics-gegevensstroommodel voor de instructie voor tabellaire expressies. De typische structuur van een tabellaire expressie-instructie is een samenstelling van cliententiteiten en gegevensoperatoren in tabelvorm (zoals filters en projecties). De compositie wordt vertegenwoordigd door het pipe-teken (|), waardoor de instructie een normale vorm krijgt die visueel de stroom van gegevens in tabelvorm van links naar rechts aangeeft. Elke operator accepteert een tabelgegevensset 'uit de pipe' en aanvullende invoer (inclusief andere tabelgegevenssets) van de hoofdtekst van de operator, waarna een gegevensset in tabelvorm wordt verzonden naar de volgende operator die volgt: entity | operator1 | operator2 | ...

In het volgende voorbeeld is CCMRecentlyUsedApplications de entiteit (een verwijzing naar de onlangs gebruikte toepassingen) en de operator is waar (die records uit de invoer filtert op basis van een bepaald predicaat per record):

CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath

Entiteiten

Entiteiten zijn objecten die vanuit de client kunnen worden opgevraagd. Momenteel ondersteunen we de volgende entiteiten:

Entiteit Beschrijving
AadStatus Status van Microsoft Entra ID
Beheerders Leden van de lokale beheerdersgroep
AppCrash Recente crashrapporten van toepassingen
AppVClientApplication AppV-clienttoepassing
AppVClientPackage AppV-clientpakket
AutoStartSoftware Software die automatisch wordt gestart met of direct na het besturingssysteem
Plint Plint
Batterij Batterij
BIOS Systeem-BIOS-informatie
BitLocker BitLocker
BitLockerEncryptionDetails BitLocker-versleutelingsdetails
BitLockerPolicy BitLocker-beleid
BootConfiguration Opstartconfiguratie
BrowserHelperObject Browser Helper-object
BrowserUsage Browsergebruik
CcmLog() Regels binnen 24 uur (standaard) uit een Ccm-logboekbestand
CCMRAX CCM_RAX
CCMRecentlyUsedApplications Recent gebruikte toepassingen
CCMWebAppInstallInfo Webtoepassingen
CDROM CDROM-station
ClientEvents Client-gebeurtenissen
ComputerSysteem Computersysteem
ComputerSystemEx Computersysteem Ex
ComputerSystemProduct Computersysteemproduct
ConnectedDevice Verbonden apparaat
Verbinding Een actieve TCP-verbinding in of uit het apparaat
Bureaublad Bureaublad
DesktopMonitor Bureaubladmonitor
Apparaat Basisinformatie over het apparaat
Schijf Gegevens van lokale opslagapparaten op een computersysteem met Windows
DMA DMA
DMAChannel DMA-kanaal
DriverVxD Stuurprogramma - VxD
EmbeddedDeviceInformation Ingesloten apparaatgegevens
Omgeving Omgeving
EPStatus Status van antimalwaresoftware op de computer verzameld door de Get-MpComputerStatus cmdlet. Wordt ondersteund in Windows 10 en Server 2016 of hoger met Defender die wordt uitgevoerd.
EventLog() Gebeurtenissen binnen 24 uur (standaard) uit een gebeurtenislogboek
Bestand() Informatie over een specifiek bestand
Bestandsshare Informatie over actieve bestandsshares
Firmware Firmware
IDEController IDE-controller
InstalledExecutable Geïnstalleerd uitvoerbaar bestand
InstalledSoftware Een toepassing die op het apparaat is geïnstalleerd
IPConfig Netwerkconfiguratie ophalen, inclusief bruikbare interfaces, IP-adressen en DNS-servers
IRQTable IRQ-tabel
Toetsenbord Toetsenbord
LoadOrderGroup Laadvolgordegroep
LogicalDisk Logische schijf
MDMDevDetail Apparaatgegevens
Geheugen Geheugen
Modem Modem
Moederbord Moederbord
NetworkAdapter Netwerkadapter
NetworkAdapterConfiguration Configuratie van netwerkadapter
NetworkClient Netwerkclient
NetworkLoginProfile Netwerkaanmeldingsprofiel
NTEventlogFile NT-gebeurtenislogboekbestand
Office365ProPlusConfigurations Configuraties van Office 365-apps
OfficeAddin Office-invoegtoepassingen
OfficeClientMetric Metrische gegevens van Office-client
OfficeDeviceSummary Office-apparaatoverzicht
OfficeDocumentMetric Metrische gegevens van Office-documenten
OfficeDocumentSolution Office-documentoplossing
OfficeMacroError Office-macrofout
OfficeProductInfo Office-productinformatie
OfficeVbaRuleViolation Schending van Office Vba-regel
OfficeVbaSummary Office VBA-scanoverzicht
OperatingSystem Besturingssysteem
OperatingSystemEx Besturingssysteem ex
OperatingSystemRecoveryConfiguration Configuratie van besturingssysteemherstel
OptionalFeature Optionele functie
BESTURINGSSYSTEEM Basisinformatie over het besturingssysteem
PageFileSetting Instelling voor paginabestand
ParallelPort Parallelle poort
Verdelen Schijfpartities
PCMCIAController PCMCIA-controller
PhysicalDisk PhysicalDisk
PhysicalMemory Fysiek geheugen
PNPDEVICEDRIVER PNP-apparaatstuurprogramma
PointingDevice Aanwijsapparaat
PortableBattery Draagbare batterij
Poorten Poorten
PowerCapabilities Energiemogelijkheden
PowerClientOptOutSettings Uitsluitingsinstellingen voor Energiebeheer
PowerConfigurations Energieconfiguratie
PowerManagementDaily Dagelijkse gegevens voor Energiebeheer
PowerManagementInsomniaReasons Redenen voor power-slapeloosheid
PowerManagementMaandelijks Maandelijkse energiebeheergegevens
PowerSettings Energie-instellingen
PrinterConfiguratie Printerconfiguratie
PrinterApparaat Printerapparaat
PrintJobs Afdruktaken
Proces Een proces op een besturingssysteem
ProcessModule() Modules die zijn geladen door opgegeven processen
Processor Processor
ProtectedVolumeInformation Informatie over beveiligd volume
Protocol Protocol
QuickFixEngineering Quick Fix Engineering
Register Alle waarden voor een specifieke registersleutel

Vanaf versie 2107 is de sleutelwaarde toegevoegd aan de entiteit Registry()
SCSIController SCSI-controller
SerialPortConfiguration Seriële poortconfiguratie
SerialPorts Seriële poorten
ServerFeature Serverfunctie
Service Een service op een computersysteem met Windows
Services Services
Aandelen Aandelen
SMBConfig SMB-configuratie van een apparaat
SMSAdvancedClientPorts Configuration Manager-clientpoorten
SMSAdvancedClientSSLConfigurations Configuration Manager Client SSL-configuraties
SMSAdvancedClientState Configuration Manager-clientstatus
SMSDefaultBrowser Standaardbrowser
SMSSoftwareTag Softwaretag
SMSWindows8Application Windows-app
SMSWindows8ApplicationUserInfo Gebruikersgegevens van Windows-app
SoftwareShortcut Softwaresnelkoppeling
SoftwareUpdate Een software-update die van toepassing is, maar niet is geïnstalleerd op het apparaat
SoundDevices Geluidsapparaten
SWLicensingProduct Softwarelicentieproduct
SWLicensingService Softwarelicentieservice
SystemAccount Systeemaccount
SystemBootData Systeemopstartgegevens
SystemBootSummary Samenvatting van systeem opstarten
SystemConsoleUsage Gebruik van systeemconsole
SystemConsoleUser Systeemconsolegebruiker
SystemDevices Systeemapparaten
SystemDrivers Systeemstuurprogramma's
SystemEnclosure Systeembehuizing
TapeDrive Tapestation
Tijdzone Tijdzone
TPM TPM
TPMStatus TPM-status
TSIssuedLicense Door TS uitgegeven licentie
TSLicenseKeyPack TS-licentiesleutelpakket
UninterruptiblePowerSupply Onbreekbare voeding
USBController USB-controller
USBDevice USB-apparaat
Gebruiker Een gebruikersaccount met een actieve verbinding met het apparaat
USMFolderRedirectionHealth Status van mapomleiding
USMUserProfile Gebruikersprofielstatus
VideoController Videocontroller
VirtualMachine Virtuele machine
VirtualMachine64 Virtuele machine (64)
Volume Volume
WindowsUpdate Windows Update
WindowsUpdateAgentVersion Versie van Windows Update-agent
WinEvent() Gebeurtenissen binnen 24 uur (standaard) uit een Windows-gebeurtenislogboek
WriteFilterState Status van schrijffilter

Tabeloperators

Tabeloperators kunnen gegevensstromen filteren, samenvatten en transformeren. Momenteel worden de volgende operators ondersteund:

Tabeloperators Beschrijving
tellen Retourneert een tabel met één record met het aantal records
duidelijk Produceert een tabel met de unieke combinatie van de opgegeven kolommen van de invoertabel
verbinden De rijen van twee tabellen samenvoegen tot een nieuwe tabel door de rij voor hetzelfde apparaat te vergelijken
bestellen op De rijen van de invoertabel sorteren op een of meer kolommen
project Selecteer de kolommen die u wilt opnemen, de naam ervan wijzigen of verwijderen en nieuwe berekende kolommen invoegen
nemen Teruggaan tot het opgegeven aantal rijen
Boven Retourneert de eerste N-records gesorteerd op de opgegeven kolommen
waar Een tabel filteren op de subset van rijen die voldoen aan een predicaat

Scalaire operators

De volgende tabel bevat een overzicht van operators:

Exploitanten Beschrijving Voorbeeld
== Gelijk 1 == 1, 'aBc' == 'AbC'
!= Niet gelijk 1 != 2, 'abc' != 'abcd'
< Minder 1 < 2, 'abc' < 'DEF'
> Groter 2 > 1, 'xyz' > 'XYZ'
<= Kleiner of gelijk aan 1 <= 2, 'abc' <= 'abc'
>= Groter of gelijk 2 >= 1, 'abc' >= 'ABC'
+ Toevoegen 2 + 1, now() + 1d
- Aftrekken 2 - 1, now() - 1h
* Vermenigvuldigen 2 * 2
/ Verdelen 2 / 1
% Modulo 2 % 1
zoals Left Hand Side (LHS) bevat een overeenkomst voor Right Hand Side (RHS) 'abc' like '%B%'
!als LHS bevat geen overeenkomst voor RHS 'abc' !like '_d_'
Bevat RHS treedt op als een subsectie van LHS 'abc' contains 'b'
!Bevat RHS komt niet voor in LHS 'team' !contains 'i'
startswith RHS is een eerste subsectie van LHS 'team' startswith 'tea'
!startswith RHS is geen eerste subsectie van LHS 'abc' !startswith 'bc'
endswith RHS is een afsluitende subsectie van LHS 'abc' endswith 'bc'
!endswith RHS is geen afsluitende subsectie van LHS 'abc' !endswith 'a'
en Waar als en alleen als RHS en LHS waar zijn (1 == 1) and (2 == 2)
of Waar dan en alleen als RHS of LHS waar is (1 == 1) or (1 == 2)

Aggregatiefuncties

Aggregatiefuncties kunnen worden gebruikt met de operator overzichtstabel om samengevatte waarden te berekenen. Momenteel worden de volgende aggregatiefuncties ondersteund:

Functie Beschrijving
avg() Retourneert het gemiddelde van de waarden in de groep
count() Retourneert een telling van de records per samenvattingsgroep
countif() Retourneert een aantal rijen waarvoor Predicaat waar wordt geëvalueerd
dcount() Retourneert het aantal afzonderlijke waarden in de groep
max() Retourneert de maximumwaarde in de groep
maxif() Vanaf versie 2107 kunt u maxif gebruiken met de operator samenvattingstabel.

Retourneert de maximumwaarde voor de groep waarvoor Predicaat wordt geëvalueerd.true
min() Retourneert de minimumwaarde in de groep
minif() Vanaf versie 2107 kunt u minif gebruiken met de operator overzichtstabel.

Retourneert de minimumwaarde voor de groep waarvoor Predicaat evalueert als true.
percentiel() Retourneert een schatting voor het opgegeven dichtstbijzijnde rangschikkings percentiel van de populatie die is gedefinieerd door Expr
sum() Retourneert de som van de waarden in de groep
sumif() Retourneert een som van Expr waarvoor Predicaat waar wordt geëvalueerd

Scalaire functies

Scalaire functies kunnen worden gebruikt in expressies. Momenteel worden de volgende scalaire functies ondersteund:

Functie Beschrijving
ago() Trekt de opgegeven periode af van de huidige UTC-kloktijd
bin() Hiermee worden waarden naar beneden afgerond op een aantal datum/tijd veelvouden van een bepaalde bin-grootte
case() Evalueert een lijst met predicaten en retourneert de eerste resultaatexpressie waarvan het predicaat is voldaan
datetime_add() Berekent een nieuwe datum/tijd van een opgegeven datumdeel vermenigvuldigd met een opgegeven hoeveelheid, toegevoegd aan een opgegeven datum/tijd
datetime_diff() Berekent het verschil tussen twee datum-tijdwaarden
iif() Evalueert het eerste argument en retourneert de waarde van de tweede of derde argumenten, afhankelijk van of het predicaat wordt geëvalueerd als waar (tweede) of onwaar (derde)
indexof() Functie rapporteert de op nul gebaseerde index van het eerste exemplaar van een opgegeven tekenreeks in invoertekenreeks
isnotnull() Evalueert het enige argument en retourneert een Booleaanse waarde die aangeeft of het argument een niet-null-waarde oplevert
isnull() Evalueert het enige argument en retourneert een Booleaanse waarde die aangeeft of het argument een null-waarde oplevert
now() Retourneert de huidige UTC-kloktijd
strcat() Voegt tussen 1 en 64 argumenten samen
strlen() Retourneert de lengte, in tekens, van de invoertekenreeks
subtekenreeks() Extraheert een subtekenreeks uit een brontekenreeks die begint vanaf een index tot het einde van de tekenreeks
tostring() Hiermee wordt invoer geconverteerd naar een tekenreeksweergave

Aanvullende entiteiten, operators en functies voor CMPivot vanuit Configuration Manager

Belangrijk

Deze items worden niet ondersteund wanneer u CMPivot uitvoert vanuit het Microsoft Intune-beheercentrum.

Type Item Beschrijving
Entiteit AccountSID Account-SID
Entiteit FileContent() Inhoud van een specifiek bestand
Entiteit NAPClient NAP-client
Entiteit NAPSystemHealthAgent NAP-systeemstatusagent
Entiteit RegistryKey() Retourneert alle registersleutels die overeenkomen met de opgegeven expressie (vanaf versie 2107)
Tabeloperator weergeven Geeft resultaten weer als grafische uitvoer

Volgende stappen

Zie CMPivot gebruiken voor meer informatie over CMPivot.