Платформа данных Intune
Область применения: Microsoft Intune
В этой статье рассматриваются свойства, поддерживаемые платформой данных Intune.
Запрос устройства позволяет быстро оценить состояние устройств в вашей среде и принять меры. При вводе запроса на выбранном устройстве запрос устройства выполняет запрос в режиме реального времени. Возвращаемые данные затем можно отфильтровать, сгруппировать и уточнить, чтобы своевременно и эффективно реагировать на бизнес-запросы, а также устранить неполадки в среде или угрозы безопасности.
Каждая таблица (сущность) на этой странице содержит поддерживаемые типы запросов.
BiosInfo
Описание. Предоставляет основные сведения о BIOS.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| Производитель | Строка (максимальная длина 256 символов) | Производитель этого программного элемента. |
| ReleaseDateTime | DateTime(UTC) | Дата выпуска BIOS |
| Серийный номер. | Строка (максимальная длина 256 символов) | Назначен серийный номер этого программного элемента. |
| SmBiosVersion | Строка (максимальная длина 256 символов) | Версия BIOS, о чем сообщает SMBIOS. |
Сертификат
Описание: центры сертификации, установленные в цепочках ключей или пакетах ca-bundles. Возвращаются только сертификаты для компьютеров. Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| SubjectName | string | Различающееся имя сертификата |
| Издатель | string | Различающееся имя издателя сертификата |
| CommonName | string | Сертификат CommonName |
| IsCa | логический | 1, если ЦС: true (сертификат является центром сертификации), в противном случае 0 |
| SelfSigned | логический | 1, если самозаверяющий, в противном случае 0 |
| ValidFromDateTime | datetime (UTC) | Нижняя граница допустимой даты |
| ValidToDateTime | datetime (UTC) | Данные об истечении срока действия сертификата |
| SigningAlgorithm | string (максимальная длина 256 символов) | Используемый алгоритм подписывания |
| KeyAlgorithm | string (максимальная длина 256 символов) | Используемый алгоритм ключей |
| KeyStrength | long | Размер ключа, используемого для RSA/DSA, или имя кривой |
| KeyUsage | string (максимальная длина 256 символов) | Использование ключа сертификата и расширенное использование ключей |
| Серийный номер. | string (максимальная длина 256 символов) | Серийный номер сертификата |
| StoreLocation | string (максимальная длина 256 символов) | Расположение системного хранилища сертификатов |
| StoreName | string (максимальная длина 256 символов) | Системное хранилище сертификатов |
ЦП
Описание: извлекает сведения об оборудовании ЦП на компьютере.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| ProcessorId | string (максимальная длина 256 символов) | Идентификатор устройства ЦП. |
| Модель | string (максимальная длина 256 символов) | Модель ЦП. |
| Производитель | string (максимальная длина 256 символов) | Производитель ЦП. |
| ProcessorType | string | Тип процессора, например Central, Math или Video. |
| Архитектура | Строка (максимальная длина 20 символов) | Архитектура процессора, используемая платформой. |
| CpuStatus | строка (не более 256 символов длиной 256) | Текущее состояние работы ЦП. |
| CoreCount | long | Количество ядер ЦП. |
| LogicalProcessorCount | long | Количество логических процессоров ЦП. |
| AddressWidth | long | Ширина адресной шины ЦП. |
| CurrentClockSpeed | long | Текущая частота ЦП. |
| MaxClockSpeed | long | Максимально возможная частота ЦП. |
| SocketDesignation | string (максимальная длина 256 символов) | Назначенный сокет на плате для заданного ЦП. |
| Доступность | string(максимальная длина 256 символов) | Доступность и состояние ЦП. |
DiskDrive
Описание. Извлекает основные сведения о физических дисках системы.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| DriveId | string (максимальная длина 256 символов) | Уникальный идентификатор диска в системе. |
| PartitionCount | long | Количество обнаруженных секций на диске. |
| DriveIndex | long | Номер физического диска. |
| InterfaceType | string (максимальная длина 256 символов) | Тип интерфейса диска. |
| PnpDeviceId | строка (не более 256 символов длиной 256) | Уникальный идентификатор диска в системе. |
| SizeBytes | long | Размер диска. |
| Производитель | string (максимальная длина 256 символов) | Производитель диска. |
| Модель | string (максимальная длина 256 символов) | Модель жесткого диска. |
| Имя_диска | string (максимальная длина 256 символов) | Метка объекта диска. |
| Серийный номер. | string (максимальная длина 256 символов) | Серийный номер диска. |
| Описание | string (максимальная длина 256 символов) | Описание диска в ОС. |
EncryptableVolume
Описание. Извлекает состояние зашифрованного тома компьютера.
Поддерживается для: запрос устройства, одно устройство по запросу
| Свойство | Тип | Описание |
|---|---|---|
| VolumeId | string(Максимальная длина 256 символов) | Идентификатор зашифрованного тома. |
| WindowsDriveLetter | string(Максимальная длина 5 символов) | Буква зашифрованного диска. |
| PersistentVolumeId | string(Максимальная длина 38 символов) Это guid | Постоянный идентификатор диска. |
| ProtectionStatus | string (максимальная длина 256 символов) | Состояние защиты BitLocker диска. |
| EncryptionMethod | string(256) | Тип шифрования устройства. |
| EncryptionPercentage | long (целое число от 0 до 100 включительно) | Процент зашифрованного диска. |
| Заблокировано | логический | Состояние специальных возможностей диска из Windows. |
Fileinfo
Описание: Списки все сведения о переданных файлах или файлах в переданной папке.
Поддерживается: запрос устройства, одно устройство по запросу.
Примечание.
Это параметризованная сущность, в которую необходимо передать путь к файлу, к которому требуется выполнить запрос. Например, передайте FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10. Если каталог передан, он вернет сведения о файлах в каталоге и вложенных каталогах.
| Свойство | Тип | Описание |
|---|---|---|
| Path | string(Максимальная длина 260 символов) | Абсолютный путь к файлу |
| Каталог | string (максимальная длина 4096 символов) | Каталог файлов |
| FileName | string(Максимальная длина 260 символов) | Часть пути к файлу Namxxe |
| SizeBytes | long | Размер файла в байтах |
| LastAccessDateTime | datetime(UTC) | Время последнего доступа |
| LastModifiedDateTime | datetime(UTC) | Время последнего изменения |
| LastStatusChangeDateTime | datetime(UTC) | Время последнего изменения состояния |
| CreatedDateTime | datetime(UTC) | (B)irth или (cr)eate time |
| Атрибуты | string | Строка атрибута файла. Видеть: https://ss64.com/nt/attrib.html |
| FileVersion | string(Максимальная длина 256 символов) | Версия файла |
| ProductVersion | string(Максимальная длина 256 символов) | Версия файлового продукта |
| ProductName | string(Максимальная длина 256 символов) | Имя продукта файла |
| OriginalName | string(Максимальная длина 256 символов) | (Только исполняемые файлы) Исходное имя файла |
LocalGroup
Описание: Списки локальных групп пользователей.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| GroupId | long, Результат должен быть (>=0) | Идентификатор группы |
| GroupName | String(Максимальная длина 256 символов) | Имя группы |
| WindowsSid | String(Максимальная длина 256 символов) | sid группы в windows |
LocalUserAccount
Описание: Списки учетных записей локальных пользователей.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| UserId | long, Результат должен быть (>=0) | Идентификатор пользователя |
| Username | string(максимальная длина 256 символов) | Username |
| UserDescription | string(максимальная длина 256 символов) | Необязательное описание пользователя |
| HomeDirectory | string(максимальная длина 4096 символов) | Домашний каталог пользователя |
| WindowsSid | string(максимальная длина 256 символов) | Windows Sid |
LogicalDrive
Описание: сведения о логических дисках в системе. Логический диск обычно представляет одну секцию.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| DriveIdentifier | string (максимальная длина 5 символов) | Идентификатор диска, обычно имя диска. Например, "C:". |
| DriveType | string(Максимальная длина 100 символов) | Тип диска, например локальный диск или диск удаления |
| DiskDescription | string (максимальная длина 256 символов) | Каноническое описание диска. Например, "Логический фиксированный диск", "Диск CD-ROM". |
| FreeSpaceBytes | long, Результат должен быть (>=0) | Объем свободного места (в байтах) диска (-1 при сбое). |
| DiskSizeBytes | long, Результат должен быть (>=0) | Общий объем дискового пространства (в байтах) (–1 при сбое). |
| FileSystem | string(Максимальная длина 256 символов) | Файловая система диска. |
MemoryInfo
Описание. Сведения о памяти.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| PhysicalMemoryTotalBytes | Long, Result должен иметь значение (>=0) | Общий объем физической памяти, доступный операционной системе. Это значение не обязательно указывает на истинный объем физической памяти, но то, что сообщается операционной системе как доступное ей. |
| PhysicalMemoryFreeBytes | LongResult должен иметь значение (>=0) | Количество байтов физической памяти, неиспользуемой и доступной в настоящее время. |
| VirtualMemoryTotalBytes | Long, Result должен иметь значение (>=0) | Количество байтов виртуальной памяти. |
| VirtualMemoryFreeBytes | Long, Result должен иметь значение (>=0) | Количество байтов виртуальной памяти, неиспользуемой и доступной в настоящее время. |
OsVersion
Описание: одна строка, содержащая имя и версию операционной системы.
Поддерживается для: запрос устройства, одно устройство по запросу,
| Свойство | Тип | Описание |
|---|---|---|
| OsName | string (максимальная длина 256 символов) | Дистрибутив или название продукта |
| OsVersion | string (максимальная длина 40 символов) | Красивая, подходит для презентации, версия ОС |
| MajorVersion | Long | Основная версия выпуска |
| MinorVersion | Long | Дополнительная версия выпуска |
| PatchVersion | long | Необязательный выпуск исправлений |
| BuildVersion | string | Необязательная строка сборки или типа variant |
| Архитектура | string(максимальная длина 256 символов) | Архитектура ОС |
| InstallDateTime | datetime (UTC) | Дата установки ОС. |
Процесс
Описание: все выполняемые процессы в хост-системе.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| ProcessId | long | Идентификатор процесса |
| ProcessName | string (не более 260 символов) | Имя процесса |
| Path | string (не более 4096 символов) | Путь к исполняемом двоичному файлу |
| CommandLine | string (не более 4096 символов) | Полный argv |
| CurrentWorkingDirectory | string (не более 256 символов) | Обработка текущего рабочего каталога |
| WorkingSetSizeBytes | long | Байты частной памяти, используемой процессом |
| TotalSizeBytes | long | Общий размер виртуальной памяти |
| DiskBytesRead | long | Чтение байтов с диска |
| DiskBytesWritten | long | Байты, записанные на диск |
| ParentProcessId | long | Обработка PID родительского объекта |
| Приоритет | long | Хороший уровень обработки (от 20 до 20, по умолчанию 0) |
| UserTimeMilliseconds | long | Время ЦП в миллисекундах, затраченное на пользовательское пространство |
| SystemTimeMilliseconds | long | Время ЦП в миллисекундах, затраченное на пространство ядра |
| StartDateTime | Datetime(UTC)Необходимо преобразовать это значение в datetime | Дата начала обработки в формате UTC |
| ElapsedTimeMilliseconds | long | Затраченное время в секундах этот процесс выполняется. |
| ProcessorTimePercent | long | Возвращает затраченное время, в течение чего все потоки этого процесса использовали процессор для выполнения инструкций в 100-наносекунд. |
| ThreadCount | long | Количество потоков, используемых процессом |
| HandleCount | long | Общее количество открытых дескрипторов процесса. Это число является суммой дескрипторов, открытых в настоящее время каждым потоком в процессе. |
| WindowsUserAccount | string | Владелец процесса |
| OnDisk | boolNullable<System.Boolean> | Путь процесса существует: yes=1, no=0, unknown=-1 |
SystemEnclosure
Описание. Отображает сведения, относящиеся к корпусу и его состоянию безопасности.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| Серийный номер. | string (не более 64 символов) | Серийный номер корпуса. |
| AudibleAlarmEquipped | логический | Если значение TRUE, кадр оснащен звуковым сигналом. |
| Описание брейка | string(не более 256 символов) | При указании предоставляет более подробное описание обнаруженного нарушения безопасности. |
| Типы корпуса | Array[string] | Разделенный запятыми список типов корпусов, таких как настольный компьютер или ноутбук. |
| Расширенное описание | string(не более 256 символов) | Расширенное описание корпуса, если оно доступно. |
| LockEquipped | логический | Если значение TRUE, рамка оснащена замком. |
| Производитель | string (не более 256 символов) | Изготовитель корпуса. |
| Модель | string (не более 256 символов) | Модель корпуса. |
| SecurityBreach | string(не более 256 символов) | Физическое состояние корпуса, например брейк успешно, попытка взлома и т. д. |
| SmBiosAssetTag | string (не более 120 символов) | Назначенный номер тега ресурса корпуса. |
| Sku | string (не более 64 символов) | Номер единицы хранения запасов, если он доступен. |
| Состояние | string(256 символов) | При наличии предоставляет различные операционные или нерабочие состояния, такие как ОК, Понижение и Сбой перед. |
| VisibleAlarmEquipped | логический | Если значение TRUE, кадр оснащен визуальным сигналом тревоги. |
SystemInfo
Описание: сведения о системе устройства.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| FqdnHostname | string (максимум 256) | Имя узла сети, включая домен |
| Uuid | string (не более 36 символов) | Уникальный идентификатор, предоставленный системой |
| Computername | string (не более 256 символов) | Понятное имя компьютера (необязательно) |
| PhysicalProcessorCount | Long | Количество физических процессоров |
| ProcessorArchitecture | string(40 символов) | Тип ЦП |
| HardwareManufacturer | string (не более 256 символов) | Поставщик оборудования |
| HardwareModel | string (не более 256 символов) | Аппаратная модель |
Tpm
Описание. Предоставляет сведения об устройстве, связанные с TPM.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| Activated | логический | TPM активирован |
| Включено | логический | TPM включен |
| Принадлежит | логический | Доверенный платформенный модуль принадлежит |
| Производитель | string (не более 256 символов) | Имя изготовителя доверенного платформенного модуля |
| ManufacturerVersion | string (не более 256 символов) | Версия доверенного платформенного модуля |
| ManufacturerId | long | Идентификатор изготовителя доверенного платформенного модуля |
| ProductName | string (не более 256 символов) | Название продукта доверенного платформенного модуля |
| PhysicalPresenceVersion | string (не более 256 символов) | Версия интерфейса физического присутствия |
| SpecVersion | string (не более 256 символов) | Спецификация группы доверенных вычислений, которую поддерживает TPM |
WindowsAppCrashEvent
Описание. Предоставляет сведения о сбое приложения в файле журнала событий Windows Приложение во время просмотра.
Поддерживается: запрос устройства, одно устройство по запросу.
| ReportId(Key) | string (не более 256 символов) | Идентификатор отчета о сбое приложения |
|---|---|---|
| AppPath | string (не более 256 символов) | Путь к приложению |
| AppName | string (не более 256 символов) | Имя файла приложения |
| AppVersion | string (не более 40 символов) | Версия приложения |
| LoggedDateTime | datetime (UTC) | Системное время в формате UTC, в которое произошло событие |
| WindowsUserAccount | string (не более 256 символов) | Учетная запись пользователя, связанная с этим сбоем приложения |
WindowsDriver
Описание: сведения об используемых драйверах устройств Windows. Здесь отображаются не установленные, но неиспользуемые драйверы.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| DriverDeviceId(Key) | string (не более 256 символов) | Код устройства |
| FriendlyName | string(не более 256 символов) | Например , "Корневой перечислитель ассоциации устройств Майкрософт" |
| Описание драйвера | string (не более 256 символов) | Описание драйвера |
| DriverVersion | string (не более 20 символов) | Версия драйвера |
| InfName | string (не более 260 символов) | Связанный INF-файл |
| Класс | string (не более 256 символов) | Имя класса устройства или драйвера |
| ProviderName | string (не более 256 символов) | Поставщик драйверов |
| Производитель | string (не более 256 символов) | Изготовитель устройства |
| Класс BuildDate Win32_PnPSignedDriver (Windows) | Microsoft Learn | datetime(UTC) | Дата драйвера |
| Подписал | логический | Является ли драйвер подписанным или нет |
WindowsEvent
Описание. Получите журналы событий Windows в указанном имени журнала и посмотрите назад во времени.
Поддерживается: запрос устройства, одно устройство по запросу.
Примечание.
При создании запроса необходимо указать имя журнала и время возврата назад, например : WindowsEvent(Application, 1d) | take 1.
| Свойство | Тип | Описание |
|---|---|---|
| Имя_журнала | string (не более 256 символов) | имя журнала |
| EventId | long | идентификатор события |
| Уровень | строка (не более 30 символов) | Отображаемое имя уровня |
| возможное значение:CRITICAL_ERROR,ERROR,WARNING,INFORMATION,VERBOSE | ||
| LoggedDateTime | datetime (UTC) | Системное время в формате UTC, в которое произошло событие |
| Сообщение | string (не более 32766 символов) | Сообщения о событиях |
| ProviderName | string (не более 256 символов) | Имя поставщика события |
| WindowsUserAccount | string (максимум 256) | Учетная запись пользователя, связанная с этим событием |
WindowsQfe
Описание. Сведения об исправлениях для системы безопасности на устройстве. Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| HotFixId (key) | string (не более 256 символов) | Уникальный идентификатор, связанный с определенным обновлением. |
| Computername | string (не более 256 символов) | Имя компьютера, на котором установлено исправление. |
| Подпись | string (не более 256 символов) | Краткое текстовое описание объекта. |
| QfeDescription | string (не более 256 символов) | Текстовое описание объекта. |
| FixComments | string (не более 256 символов) | Дополнительные комментарии о Qfe. |
| InstalledByUserAccount | string (не более 256 символов) | Учетная запись пользователя, установившего обновление. Если это значение неизвестно, свойство будет пустым. |
| InstalledDate | datetime (UTC) | Дата установки обновления. Если это значение неизвестно, свойство будет пустым. |
WindowsRegistry
Описание: Списки реестра в переданом разделе реестра.
Поддерживается: запрос устройства, одно устройство по запросу.
Примечание.
Необходимо передать раздел реестра, который вы пытаетесь запросить. Например, WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus').
| Свойство | Тип | Описание |
|---|---|---|
| Registrykey | string (не более 16638 символов) | Полный путь к значению |
| ValueName | string (не более 16383 символов) | Имя записи значения реестра |
| Valuetype | string (максимум 255) | Тип значения реестра или "подраздел", если элемент является подразделом |
| ValueData | string (максимальный размер 1 МБ) | Содержимое данных значения реестра |
WindowsService
Описание: Списки все установленные службы Windows и соответствующие данные.
Поддерживается: запрос устройства, одно устройство по запросу.
| Свойство | Тип | Описание |
|---|---|---|
| ServiceName | string (не более 256 символов) | Имя службы |
| ServiceType | string (max 40)Win32_Service класс — приложения Win32 | Microsoft Learn | Тип службы, например: OWN_PROCESS, SHARE_PROCESS или Interactive |
| DisplayName | string (не более 256 символов) | Отображаемое имя службы |
| Состояние | string (не более 40 символов) | Текущее состояние службы, например ОСТАНОВЛЕНО, START_PENDING, STOP_PENDING, ЗАПУЩЕНо, CONTINUE_PENDING, PAUSE_PENDING, ПРИОСТАНОВЛЕНО |
| ProcessId | long | Идентификатор процесса службы |
| StartMode | string (не более 40 символов) | Тип запуска службы: BOOT_START, SYSTEM_START, AUTO_START, DEMAND_START, DISABLED |
| ExitCode | long | Код ошибки, который служба использует для сообщения об ошибке, возникающей при запуске или остановке. |
| ServiceSpecific ExitCode | long | Код ошибки службы, который служба возвращает при возникновении ошибки во время запуска или остановки службы. |
| Path | string (не более 4096 символов) | Путь к исполняемому файлу службы |
| ModulePath | string (не более 4096 символов) | Путь к ServiceDll |
| Servicedescription | string (не более 256 символов) | Описание службы |
| WindowsUserAccount | string (не более 256 символов) | Имя учетной записи, в которую выполняется вход процесса службы при его запуске. Это имя может иметь форму Domain\UserName. |