Dela via


Klientkoppling: Översikt över CMPivot-användning

Gäller för: Configuration Manager (aktuell gren)

Med CMPivot kan du snabbt utvärdera tillståndet för en enhet i din miljö och vidta åtgärder. När du anger en fråga kör CMPivot en fråga i realtid på den anslutna enheten. De data som returneras kan sedan filtreras, grupperas och förfinas för att besvara affärsfrågor, felsöka problem i din miljö eller svara på säkerhetshot. Mer information om hur du använder CMPivot finns i Använda CMPivot.

Förfina CMPivot-frågor

När du använder CMPivot från administrationscentret för Microsoft Intune kontrollerar du att dina frågor är anpassade för prestanda. Om du begär en fråga med en datauppsättning som är för stor kan du få Error: The query result is too large, retry with additional filters. Förfina frågan så att den blir mer specifik om du ser det här felet. Följande operatorer används ofta för att förfina frågor:

  • Använd count om du bara behöver det antal objekt som returneras.
  • Använd project om du bara behöver specifika kolumner.
  • Använd take för att returnera upp till det angivna antalet rader.
  • Använd top för att returnera de första N-posterna sorterade efter angivna kolumner.

Viktigt

När du använder CMPivot för att fråga en enhet, om det inte finns något svar inom 10 minuter, kommer frågan att överskrida tidsgränsen.

Frågor

Frågor kan användas för att söka efter termer, identifiera trender, analysera mönster och ge många andra insikter baserat på dina data. CMPivot använder en delmängd av Azure Log Analytics-dataflödesmodellen för tabelluttrycksinstrukturen. Den typiska strukturen för en tabelluttryckssats är en sammansättning av kliententiteter och tabelldataoperatorer (till exempel filter och projektioner). Sammansättningen representeras av pipe-tecknet (|), vilket ger instruktionen ett vanligt formulär som visuellt representerar flödet av tabelldata från vänster till höger. Varje operator accepterar en tabelldatauppsättning "från röret" och ytterligare indata (inklusive andra tabelldatauppsättningar) från operatorns brödtext och genererar sedan en tabelldatauppsättning till nästa operator som följer: entity | operator1 | operator2 | ...

I följande exempel är CCMRecentlyUsedApplications entiteten (en referens till de nyligen använda programmen) och operatorn är där (som filtrerar bort poster från dess indata enligt vissa predikat per post):

CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath

Enheter

Entiteter är objekt som kan efterfrågas från klienten. Vi stöder för närvarande följande entiteter:

Entitet Beskrivning
AadStatus Status för Microsoft Entra-ID
Administratörer Medlemmar i den lokala administratörsgruppen
AppCrash Senaste programkraschrapporter
AppVClientApplication AppV-klientprogram
AppVClientPackage AppV-klientpaket
AutoStartSoftware Programvara som startar automatiskt med eller omedelbart efter operativsystemet
Golvlist Golvlist
Batteri Batteri
BIOS System-BIOS-information
BitLocker BitLocker
BitLockerEncryptionDetails BitLocker-krypteringsinformation
BitLockerPolicy BitLocker-princip
BootConfiguration Startkonfiguration
BrowserHelperObject Hjälpobjekt för webbläsare
BrowserUsage Webbläsaranvändning
CcmLog() Rader inom 24 timmar (som standard) från en CCM-loggfil
CCMRAX CCM_RAX
CCMRecentlyUsedApplications Nyligen använda program
CCMWebAppInstallInfo Webbprogram
CDROM CDROM-enhet
ClientEvents Klienthändelser
ComputerSystem Datorsystem
ComputerSystemEx Datorsystem ex
ComputerSystemProduct Datorsystemprodukt
ConnectedDevice Ansluten enhet
Anslutning En aktiv Tcp-anslutning in eller ut från enheten
Skrivbord Skrivbord
DesktopMonitor Skrivbordsövervakare
Enhet Grundläggande information om enheten
Skiva Information om lokala lagringsenheter på ett datorsystem som kör Windows
DMA DMA
DMAChannel DMA-kanal
DriverVxD Drivrutin – VxD
EmbeddedDeviceInformation Information om inbäddad enhet
Miljö Miljö
EPStatus Status för program mot skadlig kod på datorn som samlats in av cmdleten Get-MpComputerStatus . Stöds i Windows 10 och Server 2016, eller senare när Defender körs.
EventLog() Händelser inom 24 timmar (som standard) från en händelselogg
File() Information om en specifik fil
FileShare Aktiv filresursinformation
Inbyggd programvara Inbyggd programvara
IDEController IDE-styrenhet
InstalledExecutable Körbar fil installerad
InstalleratProgram Ett program installerat på enheten
IPConfig Hämtar nätverkskonfiguration, inklusive användbara gränssnitt, IP-adresser och DNS-servrar
IRQTable IRQ-tabell
Tangentbord Tangentbord
LoadOrderGroup Inläsningsordningsgrupp
LogicalDisk Logisk disk
MDMDevDetail Enhetsinformation
Minne Minne
Modem Modem
Moderkort Moderkort
NetworkAdapter Nätverkskort
NetworkAdapterConfiguration Konfiguration av nätverkskort
NetworkClient Nätverksklient
NetworkLoginProfile Nätverksinloggningsprofil
NTEventlogFile NT-händelseloggfil
Office365ProPlusConfigurations Konfigurationer för Office 365-appar
OfficeAddin Office-tillägg
OfficeClientMetric Office-klientmått
OfficeDeviceSummary Sammanfattning av Office-enhet
OfficeDocumentMetric Office-dokumentmått
OfficeDocumentSolution Office-dokumentlösning
OfficeMacroError Office-makrofel
OfficeProductInfo Produktinformation för Office
OfficeVbaRuleViolation Regelöverträdelse för Office Vba
OfficeVbaSummary Sammanfattning av VBA-genomsökning för Office
OperatingSystem Operativsystem
OperatingSystemEx Operativsystem ex
OperatingSystemRecoveryConfiguration Återställningskonfiguration för operativsystem
OptionalFeature Valfri funktion
ÅS Grundläggande information om operativsystemet
PageFileSetting Inställning för sidfil
ParallelPort Parallellport
Skifte Diskpartitioner
PCMCIAController PCMCIA-styrenhet
PhysicalDisk PhysicalDisk
PhysicalMemory Fysiskt minne
PNPDEVICEDRIVER PNP-enhetsdrivrutin
PointingDevice Pekdon
PortableBattery Bärbart batteri
Portar Portar
PowerCapabilities Energisparfunktioner
PowerClientOptOutSettings Undantagsinställningar för energisparfunktioner
PowerConfigurations Power Configuration
PowerManagementDaily Dagliga data för energisparfunktioner
PowerManagementInsomniaReasons Power Insomnia Reasons
PowerManagementMonthly Månadsdata för energisparfunktioner
PowerSettings Energiinställningar
PrinterConfiguration Skrivarkonfiguration
PrinterDevice Skrivarenhet
PrintJobs Utskrifter
Process En process i ett operativsystem
ProcessModule() Moduler som läses in av angivna processer
Processor Processor
ProtectedVolumeInformation Skyddad volyminformation
Protokoll Protokoll
QuickFixEngineering Snabbkorrigeringsteknik
Registret Alla värden för en specifik registernyckel

Från och med version 2107 lades nyckelvärdet till i entiteten Registry()
SCSIController SCSI-styrenhet
SerialPortConfiguration Konfiguration av seriell port
SerialPorts Serieportar
ServerFeature Serverfunktion
Tjänst En tjänst på ett datorsystem som kör Windows
Tjänster Tjänster
Aktier Aktier
SMBConfig SMB-konfiguration för en enhet
SMSAdvancedClientPorts Configuration Manager-klientportar
SMSAdvancedClientSSLConfigurations Configuration Manager-klient-SSL-konfigurationer
SMSAdvancedClientState Configuration Manager-klienttillstånd
SMSDefaultBrowser Standardwebbläsare
SMSSoftwareTag Programvarutagg
SMSWindows8Application Windows-app
SMSWindows8ApplicationUserInfo Användarinformation för Windows-app
SoftwareShortcut Genväg till programvara
SoftwareUpdate En programuppdatering som är tillämplig men inte installerad på enheten
SoundDevices Ljudenheter
SWLicensingProduct Programvarulicensieringsprodukt
SWLicensingService Programvarulicensieringstjänst
SystemAccount Systemkonto
SystemBootData Systemstartdata
SystemBootSummary Systemstartsammanfattning
SystemConsoleUsage Systemkonsolanvändning
SystemConsoleUser Systemkonsolanvändare
SystemEnheter Systemenheter
SystemDrivers Systemdrivrutiner
SystemEnclosure Systemhölje
TapeDrive Bandenhet
Tidszon Tidszon
TPM TPM
TPMStatus TPM-status
TSIssuedLicense TS-utfärdad licens
TSLicenseKeyPack TS-licensnyckelpaket
AvbrottsfriPowerSupply Avbrottsfri strömförsörjning
USBController USB-styrenhet
USBDevice USB-enhet
Användare Ett användarkonto med en aktiv anslutning till enheten
USMFolderRedirectionHealth Mappomdirigeringshälsa
USMUserProfile Användarprofilhälsa
VideoController Videokontrollant
VirtualMachine Virtuell dator
VirtualMachine64 Virtuell dator (64)
Volym Volym
WindowsUpdate Windows Update
WindowsUpdateAgentVersion Windows Update Agent-version
WinEvent() Händelser inom 24 timmar (som standard) från en Windows-händelselogg
WriteFilterState Skrivfiltertillstånd

Tabelloperatorer

Tabelloperatorer kan användas för att filtrera, sammanfatta och transformera dataströmmar. För närvarande stöds följande operatorer:

Tabelloperatorer Beskrivning
räkna Returnerar en tabell med en enda post som innehåller antalet poster
tydlig Skapar en tabell med den distinkta kombinationen av de angivna kolumnerna i indatatabellen
ansluta Sammanfoga raderna i två tabeller för att skapa en ny tabell genom att matcha raden för samma enhet
order by Sortera raderna i indatatabellen i ordning efter en eller flera kolumner
projekt Välj de kolumner som ska inkluderas, byt namn på eller släpp och infoga nya beräknade kolumner
ta Återgå till det angivna antalet rader
topp Returnerar de första N posterna sorterade efter de angivna kolumnerna
var Filtrerar en tabell till den delmängd av rader som uppfyller ett predikat

Skalära operatorer

I följande tabell sammanfattas operatorer:

Operatörer Beskrivning Exempel
== Lika 1 == 1, 'aBc' == 'AbC'
!= Inte lika med 1 != 2, 'abc' != 'abcd'
< Mindre 1 < 2, 'abc' < 'DEF'
> Större 2 > 1, 'xyz' > 'XYZ'
<= Mindre eller lika med 1 <= 2, 'abc' <= 'abc'
>= Större eller lika med 2 >= 1, 'abc' >= 'ABC'
+ Addera 2 + 1, now() + 1d
- Subtrahera 2 - 1, now() - 1h
* Multiplicera 2 * 2
/ Dela 2 / 1
% Modulo 2 % 1
gilla Vänster sida (LHS) innehåller en matchning för höger sida (RHS) 'abc' like '%B%'
!tycka om LHS innehåller ingen matchning för RHS 'abc' !like '_d_'
Innehåller RHS inträffar som en delmängd av LHS 'abc' contains 'b'
!Innehåller RHS förekommer inte i LHS 'team' !contains 'i'
startswith RHS är en inledande delmängd av LHS 'team' startswith 'tea'
!startswith RHS är inte en inledande delmängd av LHS 'abc' !startswith 'bc'
endswith RHS är en avslutande delmängd av LHS 'abc' endswith 'bc'
!endswith RHS är inte en avslutande delmängd av LHS 'abc' !endswith 'a'
och Sant om och endast om RHS och LHS är sanna (1 == 1) and (2 == 2)
eller Sant om och endast om RHS eller LHS är sant (1 == 1) or (1 == 2)

Sammansättningsfunktioner

Sammansättningsfunktioner kan användas med sammanfattningstabelloperatorn för beräknade sammanfattade värden. För närvarande stöds följande aggregeringsfunktioner:

Funktion Beskrivning
avg() Returnerar medelvärdet av värdena i hela gruppen
count() Returnerar antalet poster per sammanfattningsgrupp
countif() Returnerar antalet rader för vilka Predikat utvärderas till sant
dcount() Returnerar antalet distinkta värden i gruppen
max() Returnerar det maximala värdet i gruppen
maxif() Från och med version 2107 kan du använda maxif med tabelloperatorn summarize.

Returnerar det maximala värdet i gruppen som Predicate utvärderar till true.
min() Returnerar minimivärdet i gruppen
minif() Från och med version 2107 kan du använda minif med tabelloperatorn summarize.

Returnerar det minsta värdet i gruppen som Predicate utvärderar till true.
percentile() Returnerar en uppskattning för den angivna percentilen för den närmaste rangordningen av populationen som definieras av Expr
sum() Returnerar summan av värdena i gruppen
sumif() Returnerar en summa av uttr som Predicate utvärderas till sant för

Skalärfunktioner

Skalärfunktioner kan användas i uttryck. För närvarande stöds följande skalärfunktioner:

Funktion Beskrivning
ago() Subtraherar det angivna tidsintervallet från den aktuella UTC-klocktiden
bin() Avrundar värden ned till ett antal datetime-flera av en viss intervallstorlek
case() Utvärderar en lista över predikat och returnerar det första resultatuttrycket vars predikat är uppfyllt
datetime_add() Beräknar en ny datetime från en angiven datepart multiplicerat med ett angivet belopp som lagts till i en angiven datetime
datetime_diff() Beräknar skillnaden mellan två datumtidsvärden
iif() Utvärderar det första argumentet och returnerar värdet för antingen det andra eller tredje argumentet beroende på om predikatet utvärderas till sant (andra) eller falskt (tredje)
indexof() Funktionen rapporterar det nollbaserade indexet för den första förekomsten av en angiven sträng i indatasträngen
isnotnull() Utvärderar det enda argumentet och returnerar ett booleskt värde som anger om argumentet utvärderas till ett värde som inte är null
isnull() Utvärderar det enda argumentet och returnerar ett booleskt värde som anger om argumentet utvärderas till ett null-värde
now() Returnerar aktuell UTC-klocktid
strcat() Sammanfogar mellan 1 och 64 argument
strlen() Returnerar längden i tecken för indatasträngen
substring() Extraherar en delsträng från en källsträng från ett index till slutet av strängen
tostring() Konverterar indata till en strängrepresentation

Ytterligare entiteter, operatorer och funktioner för CMPivot från Configuration Manager

Viktigt

Dessa objekt stöds inte när du kör CMPivot från administrationscentret för Microsoft Intune.

Typ Objekt Beskrivning
Entitet AccountSID Konto-SID
Entitet FileContent() Innehållet i en specifik fil
Entitet NAPClient NAP-klient
Entitet NAPSystemHealthAgent NAP System Health Agent
Entitet RegistryKey() Returnerar alla registernycklar som matchar det angivna uttrycket (från och med version 2107)
Tabelloperator rendera Renderar resultat som grafiska utdata

Nästa steg

Mer information finns i Starta CMPivot från administrationscentret För fler exempelskript, se Microsoft Intune-klientanslutning: CMPivot-skriptexempel.