Cihaz sorgusu
Cihaz sorgusu, cihazlarınızın durumu hakkında hızlı bir şekilde isteğe bağlı bilgi edinmenizi sağlar. Seçili bir cihaza sorgu girdiğinizde, Cihaz sorgusu gerçek zamanlı olarak bir sorgu çalıştırır. Daha sonra döndürülen veriler güvenlik tehditlerine yanıt vermek, cihazda sorun gidermek veya iş kararları almak için kullanılabilir.
Önkoşullar
Kiracınızda Cihaz sorgusunu kullanmak için Microsoft Intune Gelişmiş Analizler'i içeren bir lisansınız olmalıdır. Gelişmiş Analizler özellikleri şunlarla kullanılabilir:
- Intune Gelişmiş Analizler Eklentisi
- Microsoft Intune Suite
Cihazda Cihaz sorgusu kullanmak için cihazın Endpoint Analytics'e kaydedilmesi gerekir. Endpoint Analytics'e cihaz kaydetmeyi öğrenin.
Bulut bildirimlerini (WNS) geri çeviremezsiniz
Bir kullanıcının Cihaz sorgusunu kullanabilmesi için, yönetilen cihazlar - sorgusu iznini atamanız gerekir.
Cihaz sorgusunu kullanmak için cihazların Intune yönetilen ve şirkete ait olması gerekir.
Desteklenen platformlar
Cihaz sorgusu şu anda yalnızca Windows 10 ve üzerini çalıştıran cihazlarda desteklenmektedir.
Cihaz sorgusunu kullanma
Cihaz sorgusunu kullanmak için Cihazlar'a gidin ve Cihaz sorgusunu kullanmak istediğiniz cihazı seçin. İzleyici bölümünün altında Cihaz Sorgusu'na tıklayın.
Sorgulayabileceğiniz desteklenen özellikler Özellikler bölümünde listelenir. Sorgu çalıştırmak için bir Kusto Sorgu Dili (KQL) sorgusu girin ve Çalıştır'ı seçin. Sonuçlar sekmesi alanında sonuçlar görüntülenir.
Kusto Sorgu Dili hakkında daha fazla bilgi için bkz. Kusto Sorgu Dili hakkında daha fazla bilgi edinin.
İpucu
Artık Intune'de (genel önizleme) Copilot kullanarak doğal dil isteklerini kullanarak cihaz sorgusu için KQL sorguları oluşturabilirsiniz. Daha fazla bilgi edinmek için Cihaz sorgusunda Copilot ile sorgulama'ya gidin.
Desteklenen İşleçler
Cihaz sorgusu, Kusto Sorgu Dili (KQL) içinde desteklenen işleçlerin yalnızca bir alt kümesini destekler. Şu anda aşağıdaki işleçler desteklenmektedir:
Tablo işleçleri
Tablo işleçleri veri akışlarını filtreleme, özetleme ve dönüştürme işlemleri için kullanılabilir. Şu anda aşağıdaki işleçler desteklenmektedir:
Tablo işleçleri | Açıklama |
---|---|
saymak | Kayıt sayısını içeren tek bir kaydı olan bir tablo döndürür |
Farklı | Giriş tablosunun sağlanan sütunlarının ayrı bileşimine sahip bir tablo oluşturur |
birleştirmek | Aynı cihaz için satır eşleştirerek iki tablonun satırlarını birleştirerek yeni bir tablo oluşturun |
sipariş ölçütü | Giriş tablosunun satırlarını bir veya daha fazla sütuna göre sıralayın |
proje | Dahil etmek, yeniden adlandırmak veya bırakmak ve yeni hesaplanan sütunlar eklemek için sütunları seçin |
almak | Belirtilen satır sayısına kadar döndür |
Sayfanın Üstü | Belirtilen sütunlara göre sıralanmış ilk N kaydı döndürür |
nerede | Bir tabloyu koşula uyan satırların alt kümesine filtreler |
Skaler işleçler
Aşağıdaki tabloda işleçler özetlenmiştir:
Işleç | Açıklama | Örnek |
---|---|---|
== | Eşit | 1 == 1, 'aBc' == 'AbC' |
!= | Eşit Değil | 1 != 2, 'abc' != 'abcd' |
< | Daha az | 1 < 2, 'abc' < 'DEF' |
> | Büyük | 2 > 1, 'xyz' > 'XYZ' |
<= | Küçük veya Eşit | 1 <= 2, 'abc' <= 'abc' |
>= | Büyük veya Eşit | 2 >= 1, 'abc' >= 'ABC' |
+ | Eklemek | 2 + 1, now() + 1d |
- | Çıkarmak | 2 - 1, now() - 1h |
* | Çarpmak | 2 * 2 |
/ | Bölmek | 2 / 1 |
% | Modül | 2 % 1 |
şu | Sol Taraf (LHS), Sağ Taraf (RHS) için bir eşleşme içeriyor | 'abc' like '%B%' |
Içerir | RHS, LHS'nin bir alt dizi olarak oluşur | 'abc' contains 'b' |
!Içerir | RHS LHS'de oluşmaz | 'team' !contains 'i' |
startswith | RHS, LHS'nin ilk alt dizilerindendir | 'team' startswith 'tea' |
!startswith | RHS, LHS'nin ilk alt dizilerinden biri değildir | 'abc' !startswith 'bc' |
endswith | RHS, LHS'nin kapanış alt dizisini oluşturur | 'abc' endswith 'bc' |
!endswith | RHS, LHS'nin kapanış alt dizilerinden biri değildir | 'abc' !endswith 'a' |
ve | RhS ve LHS doğruysa ve yalnızca doğruysa true | (1 == 1) and (2 == 2) |
veya | RhS veya LHS doğruysa ve yalnızca doğruysa true | (1 == 1) or (1 == 2) |
Toplama işlevleri
Toplama işlevleri özetlenmiş değerleri hesaplamak için summarize tablo işleciyle birlikte kullanılabilir. Şu anda aşağıdaki toplama işlevleri desteklenmektedir:
İşlev | Açıklama |
---|---|
avg() | Grup genelindeki değerlerin ortalamasını verir |
count() | Özetleme grubu başına kayıtların sayısını döndürür |
countif() | Koşulun true olarak değerlendirildiği satırların sayısını döndürür |
dcount() | Gruptaki ayrı değerlerin sayısını verir |
max() | Grup genelindeki en büyük değeri verir |
maxif() | Sürüm 2107'den başlayarak, özetleme tablosu işleciyle maxif kullanabilirsiniz.
Koşul değerinin olarak değerlendirildiği true grup genelindeki en büyük değeri döndürür. |
min() | Grup genelinde minimum değeri verir |
minif() | Sürüm 2107'den başlayarak, özetleme tablosu işleciyle minif kullanabilirsiniz.
Koşulun olarak değerlendirildiği true grup genelinde en düşük değeri döndürür. |
percentile() | Expr tarafından tanımlanan popülasyonun belirtilen en yakın sıralama yüzdebirliği için bir tahmin döndürür |
sum() | Grup genelindeki değerlerin toplamını verir |
sumif() | Koşulun true olarak değerlendirildiği ifadenin toplamını döndürür |
Skaler işlevler
Skaler işlevler ifadelerde kullanılabilir. Şu anda aşağıdaki skaler işlevler desteklenmektedir:
İşlev | Açıklama |
---|---|
ago() | Verilen zaman aralığını geçerli UTC saat saatinden çıkarır |
bin() | Değerleri, belirli bir bölme boyutunun çok sayıda tarih saat katına yuvarlar |
case() | Koşul listesini değerlendirir ve koşulu karşılanan ilk sonuç ifadesini döndürür |
datetime_add() | Belirtilen bir tarih bölümünden belirtilen bir tarih saatine eklenen belirtilen tutarla çarpılmış yeni bir tarih saat hesaplar |
datetime_diff() | İki tarih saat değeri arasındaki farkı hesaplar |
iif() | İlk bağımsız değişkeni değerlendirir ve koşulun true (ikinci) veya false (üçüncü) olarak değerlendirilip değerlendirilmediğine bağlı olarak ikinci veya üçüncü bağımsız değişkenlerin değerini döndürür |
indexof() | İşlev, giriş dizesi içinde belirtilen dizenin ilk oluşumunun sıfır tabanlı dizinini bildirir |
isnotnull() | Tek bağımsız değişkenini değerlendirir ve bağımsız değişkenin null olmayan bir değer olarak değerlendirilip değerlendirilmediğini belirten bir Boole değeri döndürür |
isnull() | Tek bağımsız değişkenini değerlendirir ve bağımsız değişkenin null değer olarak değerlendirilip değerlendirilmediğini belirten bir Boole değeri döndürür |
now() | Geçerli UTC saat saatini verir |
strcat() | 1 ile 64 bağımsız değişken arasında birleştirir |
strlen() | Giriş dizesinin uzunluğunu karakter cinsinden verir |
substring() | Bir dizinden başlayarak dizenin sonuna kadar olan bir kaynak dizeden bir alt dize ayıklar |
tostring() | Girişi dize gösterimine dönüştürür |
Desteklenen Özellikler
Cihaz sorgusu aşağıdaki varlıkları destekler. Her varlık için hangi özelliklerin desteklendiği hakkında daha fazla bilgi edinmek için bkz. Intune Veri Platformu Şeması.
BiosInfo
Sertifika
Cpu
DiskDrive
EncryptableVolume
FileInfo
LocalGroup
LocalUserAccount
LogicalDrive
MemoryInfo
OsVersion
İşlem
SystemEnclosure
SystemInfo
Tpm
WindowsAppCrashEvent
WindowsDriver
WindowsEvent
WindowsQfe
Windows Kayıt Defteri
WindowsService
Bilinen sınırlamalar
Herhangi bir sorgunun sonuç dizesi 128 kb karakterle sınırlıdır. Sorgunuzun sonucu 128 kb karakterden uzunsa sonuç kesilir. Hata iletisi, kaç satırın kesildiğini size bildirir.
Dakikada yalnızca 15 sorgu gönderebilirsiniz. Sorgu sınırı aşıldı hatasıyla karşılaşırsanız bir dakika bekleyin ve yeniden deneyin.
Sorgu girişlerinin uzunluk sınırı 2048 karakterdir. Çok uzun bir sorgu hatasıyla karşılaşırsanız sorgunuzu daha az karakter olacak şekilde daraltıp yeniden deneyin.
now() skaler işlevi offset parametresini desteklemez.
!like işleci desteklenmez.
Giriş penceresi, aşağıdaki işleçlerde yalnızca tek tırnaklar desteklendiğinde çift tırnakları otomatik olarak önerir:
- Içerir
- !Içerir
- startswith
- !startswith
- endswith
Windows Kayıt Defteri varlığı kök için RegistryKey'i döndüremiyor.
Windows Kayıt Defteri varlığı 64 bit paylaşılan kayıt defteri anahtarlarını döndüremiyor.
Windows Kayıt Defteri varlığı ikili ValueData döndüremiyor.
Windows 10 üzerinde çalışan cihazları sorgularsanız, en düşük kaliteli sürümde olmaları gerekir.
Windows 10 21H2 çalıştırıyorsanız 10.0.19044.3393 sürümünü çalıştırdığından emin olun.
Windows 10 22H2 çalıştırıyorsanız 10.0.19045.3393 sürümünü çalıştırdığından emin olun.
Makinede birden çok ağ kartı varsa, yalnızca ilk yapılandırılmış etki alanı döndürülür.
Cihazda TPM 2.0 varsa etkin ve etkin her zaman TRUE olarak döndürülür.
Makinede şu anda bir dosya kullanılıyorsa FileInfo sorguları bir hata döndürür.
Son kullanıcının cihaza yönetici erişimi varsa, sorgu sonuçlarında görünen istemci tabanlı bilgileri değiştirebilir. Örneğin, işletim sistemi sürümü ve kayıt defteri.
Sonraki Adımlar
Daha fazla bilgi için: