Intune-dataplattform
Gäller för: Microsoft Intune
Den här artikeln går över de egenskaper som stöds i Intune Data Platform.
Med enhetsfrågan kan du snabbt utvärdera tillståndet för enheter i din miljö och vidta åtgärder. När du anger en fråga på en vald enhet kör enhetsfrågan en fråga i realtid. De data som returneras kan sedan filtreras, grupperas och förfinas för att besvara affärsfrågor, felsöka problem i din miljö eller svara på säkerhetshot.
Varje tabell (entitet) på den här sidan visar de typer av frågor som stöds.
BiosInfo
Beskrivning: Tillhandahåller grundläggande BIOS-information.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
Tillverkare | Sträng (maxlängd 256 tecken) | Tillverkare av det här programvaruelementet. |
ReleaseDateTime | DateTime(UTC) | BIOS-utgivningsdatum |
Serialnumber | Sträng (maxlängd 256 tecken) | Tilldelat serienummer för det här programvaruelementet. |
SmBiosVersion | Sträng (maxlängd 256 tecken) | BIOS-version enligt SMBIOS. |
Certifikat
Beskrivning: Certifikatutfärdare installerade i nyckelringar/ca-paket. Endast certifikat för datorer returneras. Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
SubjectName | sträng | Certifikatets unika namn |
Emittenten | sträng | Unikt namn för certifikatutfärdare |
CommonName | sträng | Certifikatet CommonName |
Isca | Bool | 1 om CA: sant (certifikat är en utfärdare) annars 0 |
SelfSigned | Bool | 1 om självsignerat, annars 0 |
ValidFromDateTime | datetime (UTC) | Nedre gräns för giltigt datum |
ValidToDateTime | datetime (UTC) | Förfallodata för certifikat |
SigningAlgorithm | sträng (maxlängd 256 tecken) | Signeringsalgoritm som används |
KeyAlgorithm | sträng (maxlängd 256 tecken) | Nyckelalgoritm som används |
KeyStrength | Lång | Nyckelstorlek som används för RSA/DSA eller kurvnamn |
KeyUsage | sträng (maxlängd 256 tecken) | Användning av certifikatnyckel och utökad nyckelanvändning |
Serialnumber | sträng (maxlängd 256 tecken) | Certifikatserienummer |
StoreLocation | sträng (maxlängd 256 tecken) | Plats för certifikatsystemarkiv |
StoreName | sträng (maxlängd 256 tecken) | Certifikatsystemarkiv |
CPU
Beskrivning: Hämtar cpu-maskinvaruinformation på datorn.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
ProcessorId | sträng (maxlängd 256 tecken) | DeviceID för processorn. |
Modell | sträng (maxlängd 256 tecken) | Cpu-modellen. |
Tillverkare | sträng (maxlängd 256 tecken) | Processortillverkaren. |
ProcessorType | sträng | Processortypen, till exempel Central, Matematik eller Video. |
Arkitektur | Sträng (maxlängd 20 tecken) | Processorarkitektur som används av plattformen. |
CpuStatus | sträng (max 256 längd 256 tecken) | Den aktuella driftstatusen för processorn. |
CoreCount | Lång | Antalet kärnor i processorn. |
LogicalProcessorCount | Lång | Antalet logiska processorer för processorn. |
AddressWidth | Lång | Bredden på CPU-adressbussen. |
CurrentClockSpeed | Lång | Den aktuella cpu-frekvensen. |
MaxClockSpeed | Lång | Den maximala möjliga cpu-frekvensen. |
SocketDesignation | sträng (maxlängd 256 tecken) | Den tilldelade socketen på kortet för den angivna processorn. |
Tillgänglighet | string(maxlängd 256 tecken) | Processorns tillgänglighet och status. |
DiskDrive
Beskrivning: Hämtar grundläggande information om fysiska diskar i ett system.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
DriveId | sträng (maxlängd 256 tecken) | Den unika identifieraren för enheten i systemet. |
PartitionCount | Lång | Antal identifierade partitioner på disken. |
DriveIndex | Lång | Diskens fysiska enhetsnummer. |
InterfaceType | sträng (maxlängd 256 tecken) | Diskens gränssnittstyp. |
PnpDeviceId | sträng (max 256 längd 256 tecken) | Den unika identifieraren för enheten i systemet. |
SizeBytes | Lång | Storleken på disken. |
Tillverkare | sträng (maxlängd 256 tecken) | Tillverkaren av disken. |
Modell | sträng (maxlängd 256 tecken) | Hårddiskmodell. |
DiskName | sträng (maxlängd 256 tecken) | Diskobjektets etikett. |
Serialnumber | sträng (maxlängd 256 tecken) | Diskens serienummer. |
Beskrivning | sträng (maxlängd 256 tecken) | Operativsystemets beskrivning av disken. |
EncryptableVolume
Beskrivning: Hämtar krypterad volymstatus för datorn.
Stöds för: Enhetsfråga, enskild enhet på begäran
Egenskap | Typ | Beskrivning |
---|---|---|
VolumeId | string(Max längd 256 tecken) | ID för den krypterade volymen. |
WindowsDriveLetter | string(Max längd 5 tecken) | Enhetsbeteckning för den krypterade enheten. |
PersistentVolumeId | string(Max längd 38 tecken) Det här är ett GUID | Beständigt ID för enheten. |
ProtectionStatus | sträng (maxlängd 256 tecken) | BitLocker-skyddsstatus för enheten. |
EncryptionMethod | string(256) | Enhetens krypteringstyp. |
EncryptionPercentage | long (ett heltal från 0 till 100 inklusive) | Procentandelen av enheten som är krypterad. |
Låst | Bool | Tillgänglighetsstatus för enheten från Windows. |
FileInfo
Beskrivning: Listor all filinformation för den skickade filen eller filerna under den anförda katalogen.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Obs!
Det här är en parametriserad entitet där du måste skicka sökvägen till den fil som du vill köra frågor mot. Skicka till exempel in FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10
. Om en katalog skickas returneras information om filerna i katalogen och underkatalogerna.
Egenskap | Typ | Beskrivning |
---|---|---|
Sökväg | string(Max längd 260 tecken) | Absolut filsökväg |
Katalog | sträng (maxlängd 4 096 tecken) | Katalog med filer |
Filnamn | string(Max längd 260 tecken) | Namxxe-delen av filsökvägen |
SizeBytes | Lång | Filstorlek i byte |
LastAccessDateTime | datetime(UTC) | Senaste åtkomsttid |
LastModifiedDateTime | datetime(UTC) | Senaste ändringstid |
LastStatusChangeDateTime | datetime(UTC) | Senaste statusändringstid |
CreatedDateTime | datetime(UTC) | (B)irth eller (cr)eate time |
Attribut | sträng | Filattributsträng. Se: https://ss64.com/nt/attrib.html |
FileVersion | string(Max längd 256 tecken) | Filversion |
ProductVersion | string(Max längd 256 tecken) | Filproduktversion |
Productname | string(Max längd 256 tecken) | Filproduktnamn |
OriginalName | string(Max längd 256 tecken) | (Endast körbara filer) Ursprungligt filnamn |
Localgroup
Beskrivning: Listor lokala användargrupper.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
Groupid | long ska resultatet vara (>=0) | Grupp-ID |
Gruppnamn | String(Max längd 256 tecken) | Gruppnamn |
WindowsSid | String(Max längd 256 tecken) | sid för grupp i fönster |
LocalUserAccount
Beskrivning: Listor lokala användarkonton.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
UserId | long ska resultatet vara (>=0) | Användar-ID |
Användarnamn | string(maxlängd 256 tecken) | Användarnamn |
UserDescription | string(maxlängd 256 tecken) | Valfri användarbeskrivning |
HomeDirectory | string(maxlängd 4 096 tecken) | Användarens hemkatalog |
WindowsSid | string(maxlängd 256 tecken) | Windows Sid |
LogicalDrive
Beskrivning: Information om logiska enheter i systemet. En logisk enhet representerar vanligtvis en enda partition.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
DriveIdentifier | sträng (maxlängd 5 tecken) | Enhets-ID, vanligtvis enhetsnamnet. Till exempel "C:". |
DriveType | string(Max längd 100 tecken) | Enhetstyp, till exempel lokal disk eller borttagningsdisk |
DiskDescription | sträng (maxlängd 256 tecken) | Den kanoniska beskrivningen av enheten. Till exempel "Logisk fast disk", "CD-ROM-disk". |
FreeSpaceBytes | long ska resultatet vara (>=0) | Mängden ledigt utrymme i byte för enheten (-1 vid fel). |
DiskSizeBytes | long ska resultatet vara (>=0) | Den totala mängden utrymme, i byte, för enheten (-1 vid fel). |
Filesystem | string(Max längd 256 tecken) | Enhetens filsystem. |
MemoryInfo
Beskrivning: Minnesinformation.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
PhysicalMemoryTotalBytes | Lång, Resultatet ska vara (>=0) | Total mängd fysiskt minne som är tillgängligt för operativsystemet. Det här värdet anger inte nödvändigtvis den verkliga mängden fysiskt minne, utan vad som rapporteras till operativsystemet som tillgängligt för det. |
PhysicalMemoryFreeBytes | LongResult ska vara (>=0) | Antal byte av fysiskt minne som för närvarande är oanvänt och tillgängligt. |
VirtualMemoryTotalBytes | Lång, Resultatet ska vara (>=0) | Antal byte med virtuellt minne. |
VirtualMemoryFreeBytes | Lång, Resultatet ska vara (>=0) | Antal byte av virtuellt minne som för närvarande är oanvänt och tillgängligt. |
OsVersion
Beskrivning: En enskild rad som innehåller operativsystemets namn och version.
Stöds för: Enhetsfråga, enskild enhet på begäran,
Egenskap | Typ | Beskrivning |
---|---|---|
OsName | sträng (maxlängd 256 tecken) | Distributions- eller produktnamn |
OsVersion | sträng (max längd 40characters) | Vacker, lämplig för presentation, OS-version |
MajorVersion | Lång | Huvudversion |
MinorVersion | Lång | Delversion |
PatchVersion | Lång | Valfri korrigeringsversion |
BuildVersion | sträng | Valfri build-specifik sträng eller variantsträng |
Arkitektur | string(maxlängd 256 tecken) | OS-arkitektur |
InstallDateTime | datetime (UTC) | Installationsdatum för operativsystemet. |
Process
Beskrivning: Alla processer som körs på värdsystemet.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
Processid | Lång | Process-ID |
ProcessName | sträng (högst 260 tecken) | Namnet på processen |
Sökväg | sträng (högst 4 096 tecken) | Sökväg till körd binär fil |
Kommandorad | sträng (högst 4 096 tecken) | Slutför argv |
CurrentWorkingDirectory | sträng (högst 256 tecken) | Bearbeta aktuell arbetskatalog |
WorkingSetSizeBytes | Lång | Byte av privat minne som används av processen |
TotalSizeBytes | Lång | Total storlek på virtuellt minne |
DiskBytesRead | Lång | Byte som lästs från disk |
DiskBytesWritten | Lång | Byte skrivs till disk |
ParentProcessId | Lång | Bearbeta överordnads PID |
Prioritet | Lång | Bearbeta trevlig nivå (-20 till 20, standard 0) |
UserTimeMilliseconds | Lång | Cpu-tid i millisekunder förbrukat användarutrymme |
SystemTimeMilliseconds | Lång | CPU-tid i millisekunder som spenderas i kernelutrymme |
StartDateTime | Datetime(UTC)Behöver konvertera det här värdet till datetime | Processstart datetime i UTC |
ElapsedTimeMilliseconds | Lång | Förfluten tid i sekunder som den här processen har körts. |
ProcessorTimePercent | Lång | Returnerar förfluten tid då alla trådar i den här processen använde processorn för att köra instruktioner i tick på 100 nanosekunder. |
ThreadCount | Lång | Antal trådar som används av processen |
HandleCount | Lång | Totalt antal referenser som processen har öppnat. Det här talet är summan av handtagen som för närvarande öppnas av varje tråd i processen. |
WindowsUserAccount | sträng | Processens ägare |
OnDisk | boolNullable<System.Boolean> | Processsökvägen finns ja=1, nej=0, okänd=-1 |
SystemEnclosure
Beskrivning: Visar information om chassit och dess säkerhetsstatus.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
Serialnumber | sträng (högst 64 tecken) | Chassits serienummer. |
AudibleAlarmEquipped | Bool | Om det är SANT är ramen utrustad med ett hörbart larm. |
BreachDescription | string(max 256 tecken) | Om detta anges ger en mer detaljerad beskrivning av ett identifierat säkerhetsintrång. |
Chassityper | Array[string] | En kommaavgränsad lista över chassityper, till exempel stationär eller bärbar dator. |
ExtendedDescription | string(max 256 tecken) | En utökad beskrivning av chassit om tillgängligt. |
LockEquipped | Bool | Om det är SANT är ramen utrustad med ett lås. |
Tillverkare | sträng (högst 256 tecken) | Chassits tillverkare. |
Modell | sträng (högst 256 tecken) | Modellen för chassit. |
SecurityBreach | string(max 256 tecken) | Den fysiska statusen för chassit, till exempel Lyckad överträdelse, intrångsförsök osv. |
SmBiosAssetTag | sträng (högst 120 tecken) | Det tilldelade tillgångstaggnumret för chassit. |
Sku | sträng (högst 64 tecken) | Lagerhållningsenhetsnumret om det är tillgängligt. |
Status | string(256 tecken) | Om det är tillgängligt, ger olika drifts- eller icke-operativa statusar, till exempel OK, Degraderad och Pred Fail. |
VisibleAlarmEquipped | Bool | Om det är SANT är ramen utrustad med ett visuellt larm. |
Systeminfo
Beskrivning: Systeminformation för enheten.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
FqdnHostname | sträng (max 256) | Nätverksvärdnamn inklusive domän |
Uuid | sträng (högst 36 tecken) | Unikt ID som tillhandahålls av systemet |
Datornamn | sträng (högst 256 tecken) | Eget datornamn (valfritt) |
PhysicalProcessorCount | Lång | Antal fysiska processorer |
ProcessorArchitecture | string(40 tecken) | CPU-typ |
HardwareManufacturer | sträng (högst 256 tecken) | Maskinvaruleverantör |
HardwareModel | sträng (högst 256 tecken) | Maskinvarumodell |
Tpm
Beskrivning: Tillhandahåller TPM-relaterad information om enheten.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
Aktiverat | Bool | TPM aktiveras |
Aktiverad | Bool | TPM är aktiverat |
Ägs | Bool | TPM ägs |
Tillverkare | sträng (högst 256 tecken) | Namn på TPM-tillverkare |
ManufacturerVersion | sträng (högst 256 tecken) | TPM-version |
ManufacturerId | Lång | ID för TPM-tillverkare |
Productname | sträng (högst 256 tecken) | Produktnamn för TPM |
PhysicalPresenceVersion | sträng (högst 256 tecken) | Version av det fysiska närvarogränssnittet |
SpecVersion | sträng (högst 256 tecken) | Specifikation för betrodd databehandlingsgrupp som TPM stöder |
WindowsAppCrashEvent
Beskrivning: Innehåller information om appkrasch i Windows-händelseloggfilen Program i tillbakablickstid.
Stöds för: Enhetsfråga, enskild enhet på begäran.
ReportId(key) | sträng (högst 256 tecken) | Rapport-ID för appkraschen |
---|---|---|
AppPath | sträng (högst 256 tecken) | Programsökväg |
Appname | sträng (högst 256 tecken) | Programfilnamn |
AppVersion | sträng (högst 40 tecken) | Programversion |
LoggedDateTime | datetime (UTC) | System-UTC-tid då händelsen inträffade |
WindowsUserAccount | sträng (högst 256 tecken) | Användarkonto som är associerat med den här appkraschen |
WindowsDriver
Beskrivning: Information om windows-enhetsdrivrutiner som används. Det här visar inte installerade men oanvända drivrutiner.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
DriverDeviceId(Key) | sträng (högst 256 tecken) | Enhets-ID |
FriendlyName | string(Max 256 tecken) | Till exempel "Rotuppräknare för Microsoft Device Association" |
DriverDescription | sträng (högst 256 tecken) | Beskrivning av drivrutin |
DriverVersion | sträng (högst 20 tecken) | Drivrutinsversion |
InfName | sträng (högst 260 tecken) | Associerad inf-fil |
Klass | sträng (högst 256 tecken) | Namn på enhets-/drivrutinsklass |
ProviderName | sträng (högst 256 tecken) | Drivrutinsprovider |
Tillverkare | sträng (högst 256 tecken) | Enhetstillverkare |
BuildDateWin32_PnPSignedDriver-klass (Windows) | Microsoft Learn | datetime(UTC) | Drivrutinsdatum |
Undertecknat | Bool | Om drivrutinen är signerad eller inte |
WindowsEvent
Beskrivning: Hämta Windows-händelseloggar i det angivna loggnamnet och titta bakåt i tiden.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Obs!
När du skapar frågan måste du ange loggnamnet och se tillbaka på tiden, till exempel: WindowsEvent(Application, 1d) | take 1
.
Egenskap | Typ | Beskrivning |
---|---|---|
LogName | sträng (högst 256 tecken) | namnet på loggen |
EventId | Lång | händelse-ID |
Nivå | strängsträng (högst 30 tecken) | Visningsnamn på nivå |
possible value:CRITICAL_ERROR,ERROR,WARNING,INFORMATION,VERBOSE | ||
LoggedDateTime | datetime (UTC) | System-UTC-tid då händelsen inträffade |
Meddelande | sträng (högst 32 766 tecken) | Händelsemeddelanden |
ProviderName | sträng (högst 256 tecken) | Providernamn för händelsen |
WindowsUserAccount | sträng (max 256) | Användarkonto som är associerat med den här händelsen |
WindowsQfe
Beskrivning: Information om säkerhetskorrigeringar på enheten. Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
HotFixId (nyckel) | sträng (högst 256 tecken) | Unik identifierare som är associerad med en viss uppdatering. |
Datornamn | sträng (högst 256 tecken) | Namnet på datorn som korrigeringen är installerad på. |
Bildtext | sträng (högst 256 tecken) | En kort textbeskrivning av objektet. |
QfeDescription | sträng (högst 256 tecken) | En textbeskrivning av objektet. |
FixComments | sträng (högst 256 tecken) | Fler kommentarer om Qfe. |
InstalledByUserAccount | sträng (högst 256 tecken) | Användarkonto som installerade uppdateringen. Om det här värdet är okänt är egenskapen tom. |
InstalledDate | datetime (UTC) | Datum då uppdateringen installerades. Om det här värdet är okänt är egenskapen tom. |
WindowsRegistry
Beskrivning: Listor registret under den skickade registernyckeln.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Obs!
Du måste skicka in registernyckeln som du försöker köra frågor mot. Till exempel WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus')
.
Egenskap | Typ | Beskrivning |
---|---|---|
RegistryKey | sträng (högst 16638 tecken) | Fullständig sökväg till värdet |
ValueName | sträng (max 16383 tecken) | Namn på registervärdeposten |
Valuetype | sträng (max 255) | Typ av registervärde eller "undernyckel" om objektet är en undernyckel |
ValueData | sträng (maxstorlek 1 MB) | Datainnehåll i registervärde |
WindowsService
Beskrivning: Listor alla installerade Windows-tjänster och deras relevanta data.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Egenskap | Typ | Beskrivning |
---|---|---|
Tjänstnamn | sträng (högst 256 tecken) | Tjänstnamn |
ServiceType | sträng (max 40)Win32_Service klass – Win32-appar | Microsoft Learn | Tjänsttyp, till exempel: OWN_PROCESS, SHARE_PROCESS eller interaktiv |
Displayname | sträng (högst 256 tecken) | Tjänstens visningsnamn |
Tillstånd | sträng (högst 40 tecken) | Tjänstens aktuella status, till exempel STOPPAD, START_PENDING, STOP_PENDING, KÖRS, CONTINUE_PENDING, PAUSE_PENDING, PAUSAD |
Processid | Lång | Process-ID för tjänsten |
StartMode | sträng (högst 40 tecken) | Tjänststarttyp: BOOT_START, SYSTEM_START, AUTO_START, DEMAND_START, DISABLED |
ExitCode | Lång | Felkoden som tjänsten använder för att rapportera ett fel som inträffar när den startas eller stoppas |
ServiceSpecific ExitCode | Lång | Den tjänstspecifika felkoden som tjänsten returnerar när ett fel inträffar när tjänsten startas eller stoppas |
Sökväg | sträng (högst 4 096 tecken) | Sökväg till körbar tjänst |
ModulePath | sträng (högst 4 096 tecken) | Sökväg till ServiceDll |
Servicedescription | sträng (högst 256 tecken) | Tjänstbeskrivning |
WindowsUserAccount | sträng (högst 256 tecken) | Namnet på det konto som tjänstprocessen är inloggad på som när den körs. Det här namnet kan vara av formatet Domain\UserName |
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för