Klientkoppling: Översikt över CMPivot-användning
Gäller för: Configuration Manager (aktuell gren)
Med CMPivot kan du snabbt utvärdera tillståndet för en enhet i din miljö och vidta åtgärder. När du anger en fråga kör CMPivot en fråga i realtid på den anslutna enheten. De data som returneras kan sedan filtreras, grupperas och förfinas för att besvara affärsfrågor, felsöka problem i din miljö eller svara på säkerhetshot. Mer information om hur du använder CMPivot finns i Använda CMPivot.
Förfina CMPivot-frågor
När du använder CMPivot från administrationscentret för Microsoft Intune kontrollerar du att dina frågor är anpassade för prestanda. Om du begär en fråga med en datauppsättning som är för stor kan du få Error: The query result is too large, retry with additional filters
. Förfina frågan så att den blir mer specifik om du ser det här felet. Följande operatorer används ofta för att förfina frågor:
- Använd
count
om du bara behöver det antal objekt som returneras. - Använd
project
om du bara behöver specifika kolumner. - Använd
take
för att returnera upp till det angivna antalet rader. - Använd
top
för att returnera de första N-posterna sorterade efter angivna kolumner.
Viktigt
När du använder CMPivot för att fråga en enhet, om det inte finns något svar inom 10 minuter, kommer frågan att överskrida tidsgränsen.
Frågor
Frågor kan användas för att söka efter termer, identifiera trender, analysera mönster och ge många andra insikter baserat på dina data. CMPivot använder en delmängd av Azure Log Analytics-dataflödesmodellen för tabelluttrycksinstrukturen. Den typiska strukturen för en tabelluttryckssats är en sammansättning av kliententiteter och tabelldataoperatorer (till exempel filter och projektioner). Sammansättningen representeras av pipe-tecknet (|), vilket ger instruktionen ett vanligt formulär som visuellt representerar flödet av tabelldata från vänster till höger. Varje operator accepterar en tabelldatauppsättning "från röret" och ytterligare indata (inklusive andra tabelldatauppsättningar) från operatorns brödtext och genererar sedan en tabelldatauppsättning till nästa operator som följer: entity | operator1 | operator2 | ...
I följande exempel är CCMRecentlyUsedApplications
entiteten (en referens till de nyligen använda programmen) och operatorn är där (som filtrerar bort poster från dess indata enligt vissa predikat per post):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Enheter
Entiteter är objekt som kan efterfrågas från klienten. Vi stöder för närvarande följande entiteter:
Entitet | Beskrivning |
---|---|
AadStatus | Status för Microsoft Entra-ID |
Administratörer | Medlemmar i den lokala administratörsgruppen |
AppCrash | Senaste programkraschrapporter |
AppVClientApplication | AppV-klientprogram |
AppVClientPackage | AppV-klientpaket |
AutoStartSoftware | Programvara som startar automatiskt med eller omedelbart efter operativsystemet |
Golvlist | Golvlist |
Batteri | Batteri |
BIOS | System-BIOS-information |
BitLocker | BitLocker |
BitLockerEncryptionDetails | BitLocker-krypteringsinformation |
BitLockerPolicy | BitLocker-princip |
BootConfiguration | Startkonfiguration |
BrowserHelperObject | Hjälpobjekt för webbläsare |
BrowserUsage | Webbläsaranvändning |
CcmLog() | Rader inom 24 timmar (som standard) från en CCM-loggfil |
CCMRAX | CCM_RAX |
CCMRecentlyUsedApplications | Nyligen använda program |
CCMWebAppInstallInfo | Webbprogram |
CDROM | CDROM-enhet |
ClientEvents | Klienthändelser |
ComputerSystem | Datorsystem |
ComputerSystemEx | Datorsystem ex |
ComputerSystemProduct | Datorsystemprodukt |
ConnectedDevice | Ansluten enhet |
Anslutning | En aktiv Tcp-anslutning in eller ut från enheten |
Skrivbord | Skrivbord |
DesktopMonitor | Skrivbordsövervakare |
Enhet | Grundläggande information om enheten |
Skiva | Information om lokala lagringsenheter på ett datorsystem som kör Windows |
DMA | DMA |
DMAChannel | DMA-kanal |
DriverVxD | Drivrutin – VxD |
EmbeddedDeviceInformation | Information om inbäddad enhet |
Miljö | Miljö |
EPStatus | Status för program mot skadlig kod på datorn som samlats in av cmdleten Get-MpComputerStatus . Stöds i Windows 10 och Server 2016, eller senare när Defender körs. |
EventLog() | Händelser inom 24 timmar (som standard) från en händelselogg |
File() | Information om en specifik fil |
FileShare | Aktiv filresursinformation |
Inbyggd programvara | Inbyggd programvara |
IDEController | IDE-styrenhet |
InstalledExecutable | Körbar fil installerad |
InstalleratProgram | Ett program installerat på enheten |
IPConfig | Hämtar nätverkskonfiguration, inklusive användbara gränssnitt, IP-adresser och DNS-servrar |
IRQTable | IRQ-tabell |
Tangentbord | Tangentbord |
LoadOrderGroup | Inläsningsordningsgrupp |
LogicalDisk | Logisk disk |
MDMDevDetail | Enhetsinformation |
Minne | Minne |
Modem | Modem |
Moderkort | Moderkort |
NetworkAdapter | Nätverkskort |
NetworkAdapterConfiguration | Konfiguration av nätverkskort |
NetworkClient | Nätverksklient |
NetworkLoginProfile | Nätverksinloggningsprofil |
NTEventlogFile | NT-händelseloggfil |
Office365ProPlusConfigurations | Konfigurationer för Office 365-appar |
OfficeAddin | Office-tillägg |
OfficeClientMetric | Office-klientmått |
OfficeDeviceSummary | Sammanfattning av Office-enhet |
OfficeDocumentMetric | Office-dokumentmått |
OfficeDocumentSolution | Office-dokumentlösning |
OfficeMacroError | Office-makrofel |
OfficeProductInfo | Produktinformation för Office |
OfficeVbaRuleViolation | Regelöverträdelse för Office Vba |
OfficeVbaSummary | Sammanfattning av VBA-genomsökning för Office |
OperatingSystem | Operativsystem |
OperatingSystemEx | Operativsystem ex |
OperatingSystemRecoveryConfiguration | Återställningskonfiguration för operativsystem |
OptionalFeature | Valfri funktion |
ÅS | Grundläggande information om operativsystemet |
PageFileSetting | Inställning för sidfil |
ParallelPort | Parallellport |
Skifte | Diskpartitioner |
PCMCIAController | PCMCIA-styrenhet |
PhysicalDisk | PhysicalDisk |
PhysicalMemory | Fysiskt minne |
PNPDEVICEDRIVER | PNP-enhetsdrivrutin |
PointingDevice | Pekdon |
PortableBattery | Bärbart batteri |
Portar | Portar |
PowerCapabilities | Energisparfunktioner |
PowerClientOptOutSettings | Undantagsinställningar för energisparfunktioner |
PowerConfigurations | Power Configuration |
PowerManagementDaily | Dagliga data för energisparfunktioner |
PowerManagementInsomniaReasons | Power Insomnia Reasons |
PowerManagementMonthly | Månadsdata för energisparfunktioner |
PowerSettings | Energiinställningar |
PrinterConfiguration | Skrivarkonfiguration |
PrinterDevice | Skrivarenhet |
PrintJobs | Utskrifter |
Process | En process i ett operativsystem |
ProcessModule() | Moduler som läses in av angivna processer |
Processor | Processor |
ProtectedVolumeInformation | Skyddad volyminformation |
Protokoll | Protokoll |
QuickFixEngineering | Snabbkorrigeringsteknik |
Registret | Alla värden för en specifik registernyckel Från och med version 2107 lades nyckelvärdet till i entiteten Registry() |
SCSIController | SCSI-styrenhet |
SerialPortConfiguration | Konfiguration av seriell port |
SerialPorts | Serieportar |
ServerFeature | Serverfunktion |
Tjänst | En tjänst på ett datorsystem som kör Windows |
Tjänster | Tjänster |
Aktier | Aktier |
SMBConfig | SMB-konfiguration för en enhet |
SMSAdvancedClientPorts | Configuration Manager-klientportar |
SMSAdvancedClientSSLConfigurations | Configuration Manager-klient-SSL-konfigurationer |
SMSAdvancedClientState | Configuration Manager-klienttillstånd |
SMSDefaultBrowser | Standardwebbläsare |
SMSSoftwareTag | Programvarutagg |
SMSWindows8Application | Windows-app |
SMSWindows8ApplicationUserInfo | Användarinformation för Windows-app |
SoftwareShortcut | Genväg till programvara |
SoftwareUpdate | En programuppdatering som är tillämplig men inte installerad på enheten |
SoundDevices | Ljudenheter |
SWLicensingProduct | Programvarulicensieringsprodukt |
SWLicensingService | Programvarulicensieringstjänst |
SystemAccount | Systemkonto |
SystemBootData | Systemstartdata |
SystemBootSummary | Systemstartsammanfattning |
SystemConsoleUsage | Systemkonsolanvändning |
SystemConsoleUser | Systemkonsolanvändare |
SystemEnheter | Systemenheter |
SystemDrivers | Systemdrivrutiner |
SystemEnclosure | Systemhölje |
TapeDrive | Bandenhet |
Tidszon | Tidszon |
TPM | TPM |
TPMStatus | TPM-status |
TSIssuedLicense | TS-utfärdad licens |
TSLicenseKeyPack | TS-licensnyckelpaket |
AvbrottsfriPowerSupply | Avbrottsfri strömförsörjning |
USBController | USB-styrenhet |
USBDevice | USB-enhet |
Användare | Ett användarkonto med en aktiv anslutning till enheten |
USMFolderRedirectionHealth | Mappomdirigeringshälsa |
USMUserProfile | Användarprofilhälsa |
VideoController | Videokontrollant |
VirtualMachine | Virtuell dator |
VirtualMachine64 | Virtuell dator (64) |
Volym | Volym |
WindowsUpdate | Windows Update |
WindowsUpdateAgentVersion | Windows Update Agent-version |
WinEvent() | Händelser inom 24 timmar (som standard) från en Windows-händelselogg |
WriteFilterState | Skrivfiltertillstånd |
Tabelloperatorer
Tabelloperatorer kan användas för att filtrera, sammanfatta och transformera dataströmmar. För närvarande stöds följande operatorer:
Tabelloperatorer | Beskrivning |
---|---|
räkna | Returnerar en tabell med en enda post som innehåller antalet poster |
tydlig | Skapar en tabell med den distinkta kombinationen av de angivna kolumnerna i indatatabellen |
ansluta | Sammanfoga raderna i två tabeller för att skapa en ny tabell genom att matcha raden för samma enhet |
order by | Sortera raderna i indatatabellen i ordning efter en eller flera kolumner |
projekt | Välj de kolumner som ska inkluderas, byt namn på eller släpp och infoga nya beräknade kolumner |
ta | Återgå till det angivna antalet rader |
topp | Returnerar de första N posterna sorterade efter de angivna kolumnerna |
var | Filtrerar en tabell till den delmängd av rader som uppfyller ett predikat |
Skalära operatorer
I följande tabell sammanfattas operatorer:
Operatörer | Beskrivning | Exempel |
---|---|---|
== | Lika | 1 == 1, 'aBc' == 'AbC' |
!= | Inte lika med | 1 != 2, 'abc' != 'abcd' |
< | Mindre | 1 < 2, 'abc' < 'DEF' |
> | Större | 2 > 1, 'xyz' > 'XYZ' |
<= | Mindre eller lika med | 1 <= 2, 'abc' <= 'abc' |
>= | Större eller lika med | 2 >= 1, 'abc' >= 'ABC' |
+ | Addera | 2 + 1, now() + 1d |
- | Subtrahera | 2 - 1, now() - 1h |
* | Multiplicera | 2 * 2 |
/ | Dela | 2 / 1 |
% | Modulo | 2 % 1 |
gilla | Vänster sida (LHS) innehåller en matchning för höger sida (RHS) | 'abc' like '%B%' |
!tycka om | LHS innehåller ingen matchning för RHS | 'abc' !like '_d_' |
Innehåller | RHS inträffar som en delmängd av LHS | 'abc' contains 'b' |
!Innehåller | RHS förekommer inte i LHS | 'team' !contains 'i' |
startswith | RHS är en inledande delmängd av LHS | 'team' startswith 'tea' |
!startswith | RHS är inte en inledande delmängd av LHS | 'abc' !startswith 'bc' |
endswith | RHS är en avslutande delmängd av LHS | 'abc' endswith 'bc' |
!endswith | RHS är inte en avslutande delmängd av LHS | 'abc' !endswith 'a' |
och | Sant om och endast om RHS och LHS är sanna | (1 == 1) and (2 == 2) |
eller | Sant om och endast om RHS eller LHS är sant | (1 == 1) or (1 == 2) |
Sammansättningsfunktioner
Sammansättningsfunktioner kan användas med sammanfattningstabelloperatorn för beräknade sammanfattade värden. För närvarande stöds följande aggregeringsfunktioner:
Funktion | Beskrivning |
---|---|
avg() | Returnerar medelvärdet av värdena i hela gruppen |
count() | Returnerar antalet poster per sammanfattningsgrupp |
countif() | Returnerar antalet rader för vilka Predikat utvärderas till sant |
dcount() | Returnerar antalet distinkta värden i gruppen |
max() | Returnerar det maximala värdet i gruppen |
maxif() | Från och med version 2107 kan du använda maxif med tabelloperatorn summarize.
Returnerar det maximala värdet i gruppen som Predicate utvärderar till true . |
min() | Returnerar minimivärdet i gruppen |
minif() | Från och med version 2107 kan du använda minif med tabelloperatorn summarize.
Returnerar det minsta värdet i gruppen som Predicate utvärderar till true . |
percentile() | Returnerar en uppskattning för den angivna percentilen för den närmaste rangordningen av populationen som definieras av Expr |
sum() | Returnerar summan av värdena i gruppen |
sumif() | Returnerar en summa av uttr som Predicate utvärderas till sant för |
Skalärfunktioner
Skalärfunktioner kan användas i uttryck. För närvarande stöds följande skalärfunktioner:
Funktion | Beskrivning |
---|---|
ago() | Subtraherar det angivna tidsintervallet från den aktuella UTC-klocktiden |
bin() | Avrundar värden ned till ett antal datetime-flera av en viss intervallstorlek |
case() | Utvärderar en lista över predikat och returnerar det första resultatuttrycket vars predikat är uppfyllt |
datetime_add() | Beräknar en ny datetime från en angiven datepart multiplicerat med ett angivet belopp som lagts till i en angiven datetime |
datetime_diff() | Beräknar skillnaden mellan två datumtidsvärden |
iif() | Utvärderar det första argumentet och returnerar värdet för antingen det andra eller tredje argumentet beroende på om predikatet utvärderas till sant (andra) eller falskt (tredje) |
indexof() | Funktionen rapporterar det nollbaserade indexet för den första förekomsten av en angiven sträng i indatasträngen |
isnotnull() | Utvärderar det enda argumentet och returnerar ett booleskt värde som anger om argumentet utvärderas till ett värde som inte är null |
isnull() | Utvärderar det enda argumentet och returnerar ett booleskt värde som anger om argumentet utvärderas till ett null-värde |
now() | Returnerar aktuell UTC-klocktid |
strcat() | Sammanfogar mellan 1 och 64 argument |
strlen() | Returnerar längden i tecken för indatasträngen |
substring() | Extraherar en delsträng från en källsträng från ett index till slutet av strängen |
tostring() | Konverterar indata till en strängrepresentation |
Ytterligare entiteter, operatorer och funktioner för CMPivot från Configuration Manager
Viktigt
Dessa objekt stöds inte när du kör CMPivot från administrationscentret för Microsoft Intune.
Typ | Objekt | Beskrivning |
---|---|---|
Entitet | AccountSID | Konto-SID |
Entitet | FileContent() | Innehållet i en specifik fil |
Entitet | NAPClient | NAP-klient |
Entitet | NAPSystemHealthAgent | NAP System Health Agent |
Entitet | RegistryKey() | Returnerar alla registernycklar som matchar det angivna uttrycket (från och med version 2107) |
Tabelloperator | rendera | Renderar resultat som grafiska utdata |
Nästa steg
Mer information finns i Starta CMPivot från administrationscentret För fler exempelskript, se Microsoft Intune-klientanslutning: CMPivot-skriptexempel.