Visão geral do CMPivot
Aplica-se a: Configuration Manager (branch atual)
O CMPivot permite-lhe avaliar rapidamente o estado dos dispositivos no seu ambiente e tomar medidas. Quando introduz uma consulta, o CMPivot executará uma consulta em tempo real em todos os dispositivos atualmente ligados na coleção selecionada. Os dados retornados podem ser filtrados, agrupados e refinados para responder perguntas comerciais, resolver problemas em seu ambiente ou responder a ameaças à segurança. Para obter mais informações sobre como usar o CMPivot, confira Usar o CMPivot.
Consultas
As consultas podem ser utilizadas para pesquisar termos, identificar tendências, analisar padrões e fornecer muitas outras informações com base nos seus dados. O CMPivot utiliza um subconjunto do modelo de fluxo de dados do Azure Log Analytics para a instrução de expressão tabular. A estrutura típica de uma instrução de expressão tabular é uma composição de entidades cliente e operadores de dados tabulares (como filtros e projeções). A composição é representada pelo caráter de pipe (|), dando à instrução um formulário regular que representa visualmente o fluxo de dados tabulares da esquerda para a direita. Cada operador aceita um conjunto de dados tabular "do pipe" e entradas adicionais (incluindo outros conjuntos de dados tabulares) do corpo do operador e, em seguida, emite um conjunto de dados tabular para o operador seguinte que se segue: entity | operator1 | operator2 | ...
No exemplo seguinte, a entidade é CCMRecentlyUsedApplications (uma referência às aplicações utilizadas recentemente) e o operador é onde (que filtra os registos da respetiva entrada de acordo com algum predicado por registo):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entidades
As entidades são objetos que podem ser consultados a partir do cliente. Atualmente, suportamos as seguintes entidades:
| Entidade | Descrição |
|---|---|
| AadStatus | Estado do ID do Microsoft Entra |
| Administradores | Membros do grupo de administradores locais |
| AppCrash | Relatórios de falhas de aplicação recentes |
| AppVClientApplication | Aplicação Cliente AppV |
| AppVClientPackage | Pacote de Cliente AppV |
| AutoStartSoftware | Software que é iniciado automaticamente com ou imediatamente após o sistema operativo |
| Quadro Base | Quadro Base |
| Bateria | Bateria |
| Bios | Informações do BIOS do Sistema |
| BitLocker | BitLocker |
| BitLockerEncryptionDetails | Detalhes de Encriptação do BitLocker |
| BitLockerPolicy | Política bitLocker |
| BootConfiguration | Configuração de Arranque |
| BrowserHelperObject | Objeto Auxiliar do Browser |
| BrowserUsage | Utilização do Browser |
| CcmLog() | Linhas dentro de 24 horas (por predefinição) a partir de um ficheiro de Registo ccm |
| CCMRAX | CCM_RAX |
| CCMRecentlyUsedApplications | Aplicações Utilizadas Recentemente |
| CCMWebAppInstallInfo | Aplicativos Web |
| CDROM | Unidade CDROM |
| ClientEvents | Eventos do Cliente |
| Sistema Informático | Sistema informático |
| ComputerSystemEx | Sistema Informático Ex |
| ComputerSystemProduct | Produto do Sistema informático |
| ConnectedDevice | Dispositivo Ligado |
| Conexão | Uma ligação TCP ativa dentro ou fora do dispositivo |
| Desktop | Desktop |
| DesktopMonitor | Monitor de Ambiente de Trabalho |
| Dispositivo | Informações básicas sobre o dispositivo |
| Disco | Informações do dispositivo de armazenamento local num sistema informático com o Windows |
| DMA | DMA |
| DMAChannel | Canal DMA |
| DriverVxD | Controlador - VxD |
| EmbeddedDeviceInformation | Informações do Dispositivo Incorporado |
| Ambiente | Ambiente |
| EPStatus | Estado do software antimalware no computador recolhido pelo Get-MpComputerStatus cmdlet . Suportado no Windows 10 e Server 2016 ou posterior com o Defender em execução. |
| EventLog() | Eventos dentro de 24 horas (por predefinição) a partir de um registo de eventos |
| Ficheiro() | Informações sobre um ficheiro específico |
| FileShare | Informações de partilha de ficheiros ativa |
| Firmware | Firmware |
| IDEController | Controlador IDE |
| InstalledExecutable | Executável Instalado |
| InstalledSoftware | Uma aplicação instalada no dispositivo |
| IPConfig | Obtém a configuração de rede, incluindo interfaces utilizáveis, endereços IP e servidores DNS |
| IRQTable | Tabela IRQ |
| Teclado | Teclado |
| LoadOrderGroup | Grupo de Encomendas de Carga |
| LogicalDisk | Disco Lógico |
| MDMDevDetail | Informações do Dispositivo |
| Memória | Memória |
| Modem | Modem |
| Placa principal | Placa principal |
| NetworkAdapter | Placa de Rede |
| NetworkAdapterConfiguration | Configuração da Placa de Rede |
| NetworkClient | Cliente de Rede |
| NetworkLoginProfile | Perfil de Início de Sessão de Rede |
| NTEventlogFile | Ficheiro de Registo de Eventos NT |
| Office365ProPlusConfigurations | Configurações de Aplicações do Office 365 |
| OfficeAddin | Suplementos do Office |
| OfficeClientMetric | Métrica de Cliente do Office |
| OfficeDeviceSummary | Resumo de Dispositivos do Office |
| OfficeDocumentMetric | Métricas de documentos do Office |
| OfficeDocumentSolution | Solução para Documentos do Office |
| OfficeMacroError | Erro de Macro do Office |
| OfficeProductInfo | Informações de Produto do Office |
| OfficeVbaRuleViolation | Violação da Regra do Office Vba |
| OfficeVbaSummary | Resumo da análise do VBA do Office |
| OperatingSystem | Sistema operacional |
| OperatingSystemEx | Sistema Operativo Ex |
| OperatingSystemRecoveryConfiguration | Configuração de Recuperação do Sistema Operativo |
| OptionalFeature | Funcionalidade Opcional |
| SO | Informações básicas sobre o sistema operativo |
| PageFileSetting | Definição de Ficheiro de Página |
| ParallelPort | Porta Paralela |
| Partition | Partições de Disco |
| PCMCIAController | Controlador PCMCIA |
| PhysicalDisk | PhysicalDisk |
| PhysicalMemory | Memória Física |
| PNPDEVICEDRIVER | Controlador de Dispositivo PNP |
| PointingDevice | Dispositivo Apontador |
| PortableBattery | Bateria Portátil |
| Portas | Portas |
| PowerCapabilities | Capacidades de Energia |
| PowerClientOptOutSettings | Definições de Exclusão da Gestão de Energia |
| PowerConfigurations | Configuração de Energia |
| PowerManagementDaily | Dados Diários do Power Management |
| PowerManagementInsomniaReasons | Motivos para a Insónia no Poder |
| PowerManagementMonthly | Dados Mensais do Power Management |
| PowerSettings | Definições de Energia |
| PrinterConfiguration | Configuração da Impressora |
| PrinterDevice | Dispositivo de Impressora |
| PrintJobs | Tarefas de Impressão |
| Processo | Um processo num sistema operativo |
| ProcessModule() | Módulos carregados por processos especificados |
| Processador | Processador |
| ProtectedVolumeInformation | Informações de Volume Protegido |
| Protocolo | Protocolo |
| QuickFixEngineering | Engenharia de Correções Rápidas |
| Registro | Todos os valores de uma chave de registo específica A partir da versão 2107, o Valor da chave foi adicionado à entidade Registry() |
| SCSIController | Controlador SCSI |
| SerialPortConfiguration | Configuração da Porta de Série |
| SerialPorts | Portas de Série |
| ServerFeature | Funcionalidade de Servidor |
| Serviço | Um serviço num sistema informático com o Windows |
| Serviços | Serviços |
| Partilhas | Partilhas |
| SMBConfig | Configuração SMB de um dispositivo |
| SMSAdvancedClientPorts | Portas de Cliente do Configuration Manager |
| SMSAdvancedClientSSLConfigurations | Configurações de SSL do Cliente do Configuration Manager |
| SMSAdvancedClientState | Estado do Cliente do Configuration Manager |
| SMSDefaultBrowser | Browser Predefinido |
| SMSSoftwareTag | Etiqueta de Software |
| SMSWindows8Application | Aplicação Do Windows |
| SMSWindows8ApplicationUserInfo | Informações de Utilizador da aplicação Windows |
| SoftwareShortcut | Atalho de Software |
| SoftwareUpdate | Uma atualização de software aplicável, mas não instalada no dispositivo |
| Dispositivos Sonoros | Dispositivos de Som |
| SWLicensingProduct | Produto de Licenciamento de Software |
| SWLicensingService | Serviço de Licenciamento de Software |
| SystemAccount | Conta de Sistema |
| SystemBootData | Dados de Arranque do Sistema |
| SystemBootSummary | Resumo do Arranque do Sistema |
| SystemConsoleUsage | Utilização da Consola do Sistema |
| SystemConsoleUser | Utilizador da Consola do Sistema |
| SystemDevices | Dispositivos de Sistema |
| SystemDrivers | Controladores de Sistema |
| SystemEnclosure | Bastidor do Sistema |
| TapeDrive | Unidade de Banda |
| TimeZone | Fuso Horário |
| TPM | TPM |
| TPMStatus | Estado do TPM |
| TSIssuedLicense | Licença Emitida do TS |
| TSLicenseKeyPack | Pacote de Chaves de Licença do TS |
| UninterruptiblePowerSupply | Fonte de Alimentação Ininterrupta |
| USBController | Controlador USB |
| USBDevice | Dispositivo USB |
| Usuário | Uma conta de utilizador com uma ligação ativa ao dispositivo |
| USMFolderRedirectionHealth | Estado de Funcionamento do Redirecionamento de Pastas |
| USMUserProfile | Estado de Funcionamento do Perfil de Utilizador |
| VideoController | Controlador de Vídeo |
| VirtualMachine | Máquina Virtual |
| VirtualMachine64 | Máquina Virtual (64) |
| Volume | Volume |
| WindowsUpdate | Windows Update |
| WindowsUpdateAgentVersion | Versão do Agente do Windows Update |
| WinEvent() | Eventos dentro de 24 horas (por predefinição) a partir de um registo de eventos do Windows |
| WriteFilterState | Estado do Filtro de Escrita |
Operadores de tabela
Os operadores de tabela podem ser utilizados para filtrar, resumir e transformar fluxos de dados. Atualmente, são suportados os seguintes operadores:
| Operadores de tabela | Descrição |
|---|---|
| count | Devolve uma tabela com um único registo que contém o número de registos |
| distinct | Produz uma tabela com a combinação distinta das colunas fornecidas da tabela de entrada |
| participar | Intercalar as linhas de duas tabelas para formar uma nova tabela ao corresponder a linha para o mesmo dispositivo |
| ordenar por | Ordenar as linhas da tabela de entrada por uma ou mais colunas |
| projeto | Selecione as colunas a incluir, mudar o nome ou largar e inserir novas colunas calculadas |
| tomar | Regressar ao número especificado de linhas |
| top | Devolve os primeiros N registos ordenados pelas colunas especificadas |
| em que | Filtra uma tabela para o subconjunto de linhas que satisfazem um predicado |
Operadores Escalares
A tabela seguinte resume os operadores:
| Operadores | Descrição | Exemplo |
|---|---|---|
| == | Igual a | 1 == 1, 'aBc' == 'AbC' |
| != | Não Igual | 1 != 2, 'abc' != 'abcd' |
| < | Menos | 1 < 2, 'abc' < 'DEF' |
| > | Maior | 2 > 1, 'xyz' > 'XYZ' |
| <= | Menor ou Igual | 1 <= 2, 'abc' <= 'abc' |
| >= | Maior ou Igual | 2 >= 1, 'abc' >= 'ABC' |
| + | Adicionar | 2 + 1, now() + 1d |
| - | Subtrair | 2 - 1, now() - 1h |
| * | Multiplicar | 2 * 2 |
| / | Dividir | 2 / 1 |
| % | Modulo | 2 % 1 |
| como | O Lado Esquerdo (LHS) contém uma correspondência para o Lado Direito (RHS) | 'abc' like '%B%' |
| !like | O LHS não contém uma correspondência para RHS | 'abc' !like '_d_' |
| contains | O RHS ocorre como uma subsecção do LHS | 'abc' contains 'b' |
| !contém | O RHS não ocorre no LHS | 'team' !contains 'i' |
| startswith | O RHS é uma subsecção inicial do LHS | 'team' startswith 'tea' |
| !começacom | O RHS não é uma subsecção inicial do LHS | 'abc' !startswith 'bc' |
| endswith | O RHS é uma subsecção de fecho do LHS | 'abc' endswith 'bc' |
| !terminacom | O RHS não é uma subsecção de fecho do LHS | 'abc' !endswith 'a' |
| e | Verdadeiro se e apenas se RHS e LHS forem verdadeiros | (1 == 1) and (2 == 2) |
| ou | Verdadeiro se e apenas se RHS ou LHS for verdadeiro | (1 == 1) or (1 == 2) |
Funções de agregação
As funções de agregação podem ser utilizadas com o operador resumir tabela para calcular valores resumidos. Atualmente, são suportadas as seguintes funções de agregação:
| Função | Descrição |
|---|---|
| avg() | Devolve a média dos valores em todo o grupo |
| count() | Devolve uma contagem dos registos por grupo de resumo |
| countif() | Devolve uma contagem de linhas para as quais Predicado é avaliado como verdadeiro |
| dcount() | Devolve o número de valores distintos no grupo |
| max() | Devolve o valor máximo em todo o grupo |
| maxif() | A partir da versão 2107, pode utilizar maxif com o operador resumir tabela.
Devolve o valor máximo em todo o grupo para o qual Predicado avalia como true. |
| min() | Devolve o valor mínimo em todo o grupo |
| minif() | A partir da versão 2107, pode utilizar minif com o operador resumir tabela.
Devolve o valor mínimo no grupo para o qual Predicado é avaliado como true. |
| percentil() | Devolve uma estimativa para o percentil de classificação mais próximo especificado da população definida por Expr |
| sum() | Devolve a soma dos valores em todo o grupo |
| sumif() | Devolve uma soma de Expr para a qual Predicado avalia como verdadeiro |
Funções escalares
As funções escalares podem ser utilizadas em expressões. Atualmente, são suportadas as seguintes funções escalares:
| Função | Descrição |
|---|---|
| ago() | Subtrai o período de tempo especificado à hora atual do relógio UTC |
| bin() | Arredonda os valores para um número de datetime múltiplos de um determinado tamanho de discretização |
| case() | Avalia uma lista de predicados e devolve a primeira expressão de resultado cujo predicado é satisfeito |
| datetime_add() | Calcula um novo datetime a partir de uma parte de data especificada multiplicada por uma quantidade especificada, adicionada a um datetime especificado |
| datetime_diff() | Calcula a diferença entre dois valores de data/hora |
| iif() | Avalia o primeiro argumento e devolve o valor do segundo ou terceiro argumentos consoante o predicado avaliado como verdadeiro (segundo) ou falso (terceiro) |
| indexof() | A função comunica o índice baseado em zero da primeira ocorrência de uma cadeia especificada na cadeia de entrada |
| isnotnull() | Avalia o seu único argumento e devolve um valor Booleano que indica se o argumento é avaliado como um valor não nulo |
| isull() | Avalia o seu único argumento e devolve um valor Booleano que indica se o argumento é avaliado como um valor nulo |
| now() | Devolve a hora atual do relógio UTC |
| strcat() | Concatena entre 1 e 64 argumentos |
| strlen() | Devolve o comprimento, em carateres, da cadeia de entrada |
| subcadeia() | Extrai uma subcadeia de uma cadeia de origem a partir de um índice para o fim da cadeia |
| tostring() | Converte a entrada numa representação de cadeia |
Entidades, operadores e funções adicionais para CMPivot a partir do Configuration Manager
Importante
Estes itens não são suportados quando executa o CMPivot a partir do centro de administração do Microsoft Intune.
| Tipo | Item | Descrição |
|---|---|---|
| Entidade | AccountSID | SID da Conta |
| Entidade | FileContent() | Conteúdo de um ficheiro específico |
| Entidade | NAPClient | Cliente NAP |
| Entidade | NAPSystemHealthAgent | Agente do Estado de Funcionamento do Sistema NAP |
| Entidade | RegistryKey() | Devolve todas as chaves de registo correspondentes à expressão especificada (a partir da versão 2107) |
| Operador de tabela | render | Compõe os resultados como saída gráfica |
Próximas etapas
Para saber mais sobre o CMPivot, veja Utilizar o CMPivot.