CMPivot'a genel bakış
Uygulama hedefi: Configuration Manager (güncel dalı)
CMPivot, ortamınızdaki cihazların durumunu hızla değerlendirmenize ve işlem yapmanıza olanak tanır. Bir sorgu girdiğinizde, CMPivot seçili koleksiyondaki şu anda bağlı olan tüm cihazlarda gerçek zamanlı olarak bir sorgu çalıştırır. Daha sonra döndürülen veriler iş sorularını yanıtlamak, ortamınızdaki sorunları gidermek veya güvenlik tehditlerine yanıt vermek için filtrelenebilir, gruplandırılabilir ve iyileştirilebilir. CMPivot kullanma hakkında daha fazla bilgi için bkz. CMPivot kullanma.
Sorgular
Sorgular terimleri aramak, eğilimleri tanımlamak, desenleri analiz etmek ve verilerinize dayalı başka birçok içgörü sağlamak için kullanılabilir. CMPivot, tablosal ifade deyimi için Azure Log Analytics veri akışı modelinin bir alt kümesini kullanır. Tablosal ifade deyiminin tipik yapısı, istemci varlıklarının ve tablosal veri işleçlerinin (filtreler ve projeksiyonlar gibi) bileşimidir. Birleşim, kanal karakteri (|) ile temsil edilir ve deyimine tablosal verilerin akışını soldan sağa görsel olarak temsil eden normal bir form verir. Her işleç bir tablosal veri kümesini "kanaldan" kabul eder ve işlecin gövdesinden ek girişler (diğer tablosal veri kümeleri dahil) ve ardından aşağıdaki bir sonraki işleç için bir tablosal veri kümesi yayar: entity | operator1 | operator2 | ...
Aşağıdaki örnekte varlık ( CCMRecentlyUsedApplications
son kullanılan uygulamalara başvurudur) ve işleç ise (kayıt başına bir koşula göre girişindeki kayıtları filtreleyen) yerdir:
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Varlık
Varlıklar, istemciden sorgulanabilen nesnelerdir. Şu anda aşağıdaki varlıkları destekliyoruz:
Varlık | Açıklama |
---|---|
AadStatus | Microsoft Entra Id'nin durumu |
Yöneticiler | Yerel yöneticiler grubunun üyeleri |
AppCrash | Son uygulama kilitlenme raporları |
AppVClientApplication | AppV İstemci Uygulaması |
AppVClientPackage | AppV İstemci Paketi |
AutoStartSoftware | İşletim sistemiyle otomatik olarak veya hemen sonra başlayan yazılım |
Anakart | Anakart |
Pil | Pil |
BIOS | Sistem BIOS bilgileri |
BitLocker | BitLocker |
BitLockerEncryptionDetails | BitLocker Şifreleme Ayrıntıları |
BitLockerPolicy | BitLocker İlkesi |
BootConfiguration | Önyükleme Yapılandırması |
BrowserHelperObject | Tarayıcı Yardımcısı Nesnesi |
BrowserUsage | Tarayıcı Kullanımı |
CcmLog() | Ccm Günlük dosyasından 24 saat içindeki satırlar (varsayılan olarak) |
CCMRAX | CCM_RAX |
CCMRecentlyUsedApplications | Son Kullanılan Uygulamalar |
CCMWebAppInstallInfo | Web Uygulamaları |
CDROM | CDROM Sürücüsü |
ClientEvents | İstemci Olayları |
ComputerSystem | Bilgisayar Sistemi |
ComputerSystemEx | Bilgisayar Sistemi Ex |
ComputerSystemProduct | Bilgisayar Sistemi Ürünü |
ConnectedDevice | Bağlı Cihaz |
Bağlantı | Cihazın içinde veya dışında etkin bir Tcp bağlantısı |
Masaüstü | Masaüstü |
DesktopMonitor | Masaüstü İzleyicisi |
Cihaz | Cihaz hakkında temel bilgiler |
Disk | Windows çalıştıran bir bilgisayar sisteminde yerel depolama cihazı bilgileri |
DMA | DMA |
DMAChannel | DMA Kanalı |
DriverVxD | Sürücü - VxD |
EmbeddedDeviceInformation | Ekli Cihaz Bilgileri |
Çevre | Çevre |
EPStatus | Cmdlet tarafından toplanan bilgisayardaki kötü amaçlı yazılımdan koruma yazılımının Get-MpComputerStatus durumu. Windows 10 ve Server 2016 veya üzeri sürümlerde defender çalışırken desteklenir. |
EventLog() | Olay günlüğünden 24 saat içindeki olaylar (varsayılan olarak) |
File() | Belirli bir dosya hakkında bilgi |
Dosya Paylaşımı | Etkin dosya paylaşımı bilgileri |
Bellenim | Bellenim |
IDEController | IDE Denetleyicisi |
InstalledExecutable | Yüklü Yürütülebilir Dosya |
InstalledSoftware | Cihazda yüklü bir uygulama |
IPConfig | Kullanılabilir arabirimler, IP adresleri ve DNS sunucuları dahil olmak üzere ağ yapılandırmasını alır |
IRQTable | IRQ Tablosu |
Klavye | Klavye |
LoadOrderGroup | Yük Sırası Grubu |
LogicalDisk | Mantıksal Disk |
MDMDevDetail | Cihaz Bilgileri |
Bellek | Bellek |
Modem | Modem |
Anakart | Anakart |
NetworkAdapter | Ağ Bağdaştırıcısı |
NetworkAdapterConfiguration | Ağ Bağdaştırıcısı Yapılandırması |
NetworkClient | Ağ İstemcisi |
NetworkLoginProfile | Ağ Oturum Açma Profili |
NTEventlogFile | NT Eventlog Dosyası |
Office365ProPlusConfigurations | Office 365 Uygulama Yapılandırmaları |
OfficeAddin | Office eklentileri |
OfficeClientMetric | Office İstemci Ölçümü |
OfficeDeviceSummary | Office Cihaz Özeti |
OfficeDocumentMetric | Office belge ölçümleri |
OfficeDocumentSolution | Office Belge Çözümü |
OfficeMacroError | Office Makro Hatası |
OfficeProductInfo | Office Ürün Bilgileri |
OfficeVbaRuleViolation | Office Vba Kural İhlali |
OfficeVbaSummary | Office VBA tarama özeti |
OperatingSystem | İşletim Sistemi |
OperatingSystemEx | İşletim Sistemi Ex |
OperatingSystemRecoveryConfiguration | İşletim Sistemi Kurtarma Yapılandırması |
optionalFeature | İsteğe Bağlı Özellik |
İşletim sistemi | İşletim sistemi hakkında temel bilgiler |
PageFileSetting | Sayfa Dosyası Ayarı |
ParallelPort | Paralel Bağlantı Noktası |
Bölüm | Disk Bölümleri |
PCMCIAController | PCMCIA Denetleyicisi |
PhysicalDisk | PhysicalDisk |
PhysicalMemory | Fiziksel Bellek |
PNPDEVICEDRIVER | PNP Cihaz Sürücüsü |
PointingDevice | İşaret Cihazı |
PortableBattery | Taşınabilir Pil |
Bağlantı Noktaları | Bağlantı Noktaları |
PowerCapabilities | Güç Özellikleri |
PowerClientOptOutSettings | Power Management Dışlama Ayarları |
PowerConfigurations | Güç Yapılandırması |
PowerManagementDaily | Power Management Günlük Verileri |
PowerManagementInsomniaReasons | Güç Uykusuzluğu Nedenleri |
PowerManagementMonthly | Power Management Aylık Verileri |
PowerSettings | Güç Ayarları |
PrinterConfiguration | Yazıcı Yapılandırması |
PrinterDevice | Yazıcı Aygıtı |
PrintJobs | Yazdırma İşleri |
İşlem | İşletim sistemindeki bir işlem |
ProcessModule() | Belirtilen işlemler tarafından yüklenen modüller |
İşleyen | İşleyen |
ProtectedVolumeInformation | Korumalı Birim Bilgileri |
Protokol | Protokol |
QuickFixEngineering | Hızlı Düzeltme Mühendisliği |
Kayıt Defteri | Belirli bir kayıt defteri anahtarının tüm değerleri Sürüm 2107'den başlayarak Anahtar değeri Registry() varlığına eklendi |
SCSIController | SCSI Denetleyicisi |
SerialPortConfiguration | Seri Bağlantı Noktası Yapılandırması |
SerialPorts | Seri Bağlantı Noktaları |
ServerFeature | Sunucu Özelliği |
Hizmet | Windows çalıştıran bir bilgisayar sisteminde hizmet |
Hizmetler | Hizmetler |
Hisse | Hisse |
SMBConfig | Bir cihazın SMB Yapılandırması |
SMSAdvancedClientPorts | Configuration Manager İstemci Bağlantı Noktaları |
SMSAdvancedClientSSLConfigurations | Configuration Manager İstemcisi SSL Yapılandırmaları |
SMSAdvancedClientState | Configuration Manager İstemci Durumu |
SMSDefaultBrowser | Varsayılan Tarayıcı |
SMSSoftwareTag | Yazılım Etiketi |
SMSWindows8Application | Windows uygulaması |
SMSWindows8ApplicationUserInfo | Windows uygulaması Kullanıcı Bilgileri |
SoftwareShortcut | Yazılım Kısayolu |
SoftwareUpdate | Uygulanabilir ancak cihaza yüklenmemiş bir yazılım güncelleştirmesi |
SoundDevices | Ses Cihazları |
SWLicensingProduct | Yazılım Lisanslama Ürünü |
SWLicensingService | Yazılım Lisanslama Hizmeti |
SystemAccount | Sistem Hesabı |
SystemBootData | Sistem Önyükleme Verileri |
SystemBootSummary | Sistem Önyükleme Özeti |
SystemConsoleUsage | Sistem Konsolu Kullanımı |
SystemConsoleUser | Sistem Konsolu Kullanıcısı |
SystemDevices | Sistem Cihazları |
SystemDriver'lar | Sistem Sürücüleri |
SystemEnclosure | Sistem Kasası |
TapeDrive | Bant Sürücüsü |
Saat Dilimi | Saat Dilimi |
TPM | TPM |
TPMStatus | TPM Durumu |
TSIssuedLicense | TS Verilen Lisans |
TSLicenseKeyPack | TS Lisans Anahtar Paketi |
KesintisizPowerSupply | Kesintisiz Güç Kaynağı |
USBController | USB Denetleyicisi |
USBCihaz | USB Cihazı |
Kullanıcı | Cihaza etkin bağlantısı olan bir kullanıcı hesabı |
USMFolderRedirectionHealth | Klasör Yeniden Yönlendirme Durumu |
USMUserProfile | Kullanıcı Profili Durumu |
VideoController | Video Denetleyicisi |
VirtualMachine | Sanal makine |
VirtualMachine64 | Sanal Makine (64) |
Hacim | Hacim |
WindowsUpdate | Windows Update |
WindowsUpdateAgentVersion | Windows Update Aracısı Sürümü |
WinEvent() | Windows olay günlüğünden 24 saat içindeki olaylar (varsayılan olarak) |
WriteFilterState | Filtre Durumu Yazma |
Tablo işleçleri
Tablo işleçleri veri akışlarını filtreleme, özetleme ve dönüştürme işlemleri için kullanılabilir. Şu anda aşağıdaki işleçler desteklenmektedir:
Tablo işleçleri | Açıklama |
---|---|
saymak | Kayıt sayısını içeren tek bir kaydı olan bir tablo döndürür |
Farklı | Giriş tablosunun sağlanan sütunlarının ayrı bileşimine sahip bir tablo oluşturur |
birleştirmek | Aynı cihaz için satır eşleştirerek iki tablonun satırlarını birleştirerek yeni bir tablo oluşturun |
sipariş ölçütü | Giriş tablosunun satırlarını bir veya daha fazla sütuna göre sıralayın |
proje | Dahil etmek, yeniden adlandırmak veya bırakmak ve yeni hesaplanan sütunlar eklemek için sütunları seçin |
almak | Belirtilen satır sayısına kadar döndür |
Sayfanın Üstü | Belirtilen sütunlara göre sıralanmış ilk N kaydı döndürür |
nerede | Bir tabloyu koşula uyan satırların alt kümesine filtreler |
Skaler İşleçler
Aşağıdaki tabloda işleçler özetlenmiştir:
Işleç | Açıklama | Örnek |
---|---|---|
== | Eşit | 1 == 1, 'aBc' == 'AbC' |
!= | Eşit Değil | 1 != 2, 'abc' != 'abcd' |
< | Daha az | 1 < 2, 'abc' < 'DEF' |
> | Büyük | 2 > 1, 'xyz' > 'XYZ' |
<= | Küçük veya Eşit | 1 <= 2, 'abc' <= 'abc' |
>= | Büyük veya Eşit | 2 >= 1, 'abc' >= 'ABC' |
+ | Eklemek | 2 + 1, now() + 1d |
- | Çıkarmak | 2 - 1, now() - 1h |
* | Çarpmak | 2 * 2 |
/ | Bölmek | 2 / 1 |
% | Modül | 2 % 1 |
şu | Sol Taraf (LHS), Sağ Taraf (RHS) için bir eşleşme içeriyor | 'abc' like '%B%' |
!gibi | LHS, RHS ile eşleşme içermiyor | 'abc' !like '_d_' |
Içerir | RHS, LHS'nin bir alt dizi olarak oluşur | 'abc' contains 'b' |
!Içerir | RHS LHS'de oluşmaz | 'team' !contains 'i' |
startswith | RHS, LHS'nin ilk alt dizilerindendir | 'team' startswith 'tea' |
!startswith | RHS, LHS'nin ilk alt dizilerinden biri değildir | 'abc' !startswith 'bc' |
endswith | RHS, LHS'nin kapanış alt dizisini oluşturur | 'abc' endswith 'bc' |
!endswith | RHS, LHS'nin kapanış alt dizilerinden biri değildir | 'abc' !endswith 'a' |
ve | RhS ve LHS doğruysa ve yalnızca doğruysa true | (1 == 1) and (2 == 2) |
veya | RhS veya LHS doğruysa ve yalnızca doğruysa true | (1 == 1) or (1 == 2) |
Toplama işlevleri
Toplama işlevleri özetlenmiş değerleri hesaplamak için summarize table işleciyle birlikte kullanılabilir. Şu anda aşağıdaki toplama işlevleri desteklenmektedir:
İşlev | Açıklama |
---|---|
avg() | Grup genelindeki değerlerin ortalamasını verir |
count() | Özetleme grubu başına kayıtların sayısını döndürür |
countif() | Koşulun true olarak değerlendirildiği satırların sayısını döndürür |
dcount() | Gruptaki ayrı değerlerin sayısını verir |
max() | Grup genelindeki en büyük değeri verir |
maxif() | Sürüm 2107'den başlayarak, özetleme tablosu işleciyle maxif kullanabilirsiniz.
Koşul değerinin olarak değerlendirildiği true grup genelindeki en büyük değeri döndürür. |
min() | Grup genelinde minimum değeri verir |
minif() | Sürüm 2107'den başlayarak, özetleme tablosu işleciyle minif kullanabilirsiniz.
Koşulun olarak değerlendirildiği true grup genelinde en düşük değeri döndürür. |
percentile() | Expr tarafından tanımlanan popülasyonun belirtilen en yakın sıralama yüzdebirliği için bir tahmin döndürür |
sum() | Grup genelindeki değerlerin toplamını verir |
sumif() | Koşulun true olarak değerlendirildiği ifadenin toplamını döndürür |
Skaler işlevler
Skaler işlevler ifadelerde kullanılabilir. Şu anda aşağıdaki skaler işlevler desteklenmektedir:
İşlev | Açıklama |
---|---|
ago() | Verilen zaman aralığını geçerli UTC saat saatinden çıkarır |
bin() | Değerleri, belirli bir bölme boyutunun tarih saat katı sayısına yuvarlar |
case() | Koşul listesini değerlendirir ve koşulu karşılanan ilk sonuç ifadesini döndürür |
datetime_add() | Belirtilen bir tarih bölümünden belirtilen bir tarih saatine eklenen belirtilen tutarla çarpılmış yeni bir tarih saat hesaplar |
datetime_diff() | İki tarih saat değeri arasındaki farkı hesaplar |
iif() | İlk bağımsız değişkeni değerlendirir ve koşulun true (ikinci) veya false (üçüncü) olarak değerlendirilip değerlendirilmediğine bağlı olarak ikinci veya üçüncü bağımsız değişkenlerin değerini döndürür |
indexof() | İşlev, giriş dizesi içinde belirtilen dizenin ilk oluşumunun sıfır tabanlı dizinini bildirir |
isnotnull() | Tek bağımsız değişkenini değerlendirir ve bağımsız değişkenin null olmayan bir değer olarak değerlendirilip değerlendirilmediğini belirten bir Boole değeri döndürür |
isnull() | Tek bağımsız değişkenini değerlendirir ve bağımsız değişkenin null değer olarak değerlendirilip değerlendirilmediğini belirten bir Boole değeri döndürür |
now() | Geçerli UTC saat saatini verir |
strcat() | 1 ile 64 bağımsız değişken arasında birleştirir |
strlen() | Giriş dizesinin uzunluğunu karakter cinsinden verir |
substring() | Bir dizinden başlayarak dizenin sonuna kadar olan bir kaynak dizeden bir alt dize ayıklar |
tostring() | Girişi dize gösterimine dönüştürür |
Configuration Manager'dan CMPivot için ek varlıklar, işleçler ve işlevler
Önemli
Microsoft Intune yönetim merkezinden CMPivot çalıştırdığınızda bu öğeler desteklenmez.
Tür | Öğe | Açıklama |
---|---|---|
Varlık | AccountSID | Hesap SID'i |
Varlık | FileContent() | Belirli bir dosyanın içeriği |
Varlık | NAPClient | NAP İstemcisi |
Varlık | NAPSystemHealthAgent | NAP Sistem Durumu Aracısı |
Varlık | RegistryKey() | Verilen ifadeyle eşleşen tüm kayıt defteri anahtarlarını döndürür (sürüm 2107'den başlayarak) |
Tablo işleci | Render | Sonuçları grafik çıktı olarak işler |
Sonraki adımlar
CMPivot hakkında daha fazla bilgi edinmek için bkz. CMPivot kullanma.