Intune 數據平臺
適用於:Microsoft Intune
本文探討 Intune 數據平臺中支援的屬性。
裝置查詢可讓您快速評估環境中裝置的狀態,並採取動作。 當您在選取的裝置上輸入查詢時,裝置查詢會即時執行查詢。 然後可以篩選、分組及精簡傳回的數據,以回答商務問題、針對環境中的問題進行疑難解答,或回應安全性威脅。
此頁面中 (實體) 的每個數據表都會列出支援的查詢類型。
BiosInfo
描述:提供基本 BIOS 資訊。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| 製造商 | 字串 (長度上限為 256 個字元) | 此軟體項目的製造商。 |
| ReleaseDateTime | DateTime (UTC) | BIOS 發行日期 |
| SerialNumber | 字串 (長度上限為 256 個字元) | 指派此軟體項目的序號。 |
| SmBiosVersion | 字串 (長度上限為 256 個字元) | SMBIOS 所報告的 BIOS 版本。 |
認證
描述:安裝在 Keychains/ca-bundles 中的證書頒發機構單位。 只會傳回電腦的憑證。 支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| SubjectName | 字串 | 憑證辨別名稱 |
| 發行者 | 字串 | 憑證簽發者辨別名稱 |
| CommonName | 字串 | 憑證 CommonName |
| IsCa | bool | 如果 CA 為 1:true (憑證為授權單位) 否則為 0 |
| SelfSigned | bool | 1 表示自我簽署,否則為 0 |
| ValidFromDateTime | datetime (UTC) | 有效日期的下限 |
| ValidToDateTime | datetime (UTC) | 憑證到期數據 |
| SigningAlgorithm | 字串 (長度上限為 256 個字元) | 使用的簽署演算法 |
| KeyAlgorithm | 字串 (長度上限為 256 個字元) | 使用的金鑰演演算法 |
| KeyStrength | long | 用於 RSA/DSA 或曲線名稱的金鑰大小 |
| KeyUsage | 字串 (長度上限為 256 個字元) | 憑證金鑰使用方式和擴充金鑰使用方式 |
| SerialNumber | 字串 (長度上限為 256 個字元) | 憑證序號 |
| StoreLocation | 字串 (長度上限為 256 個字元) | 證書系統存放區位置 |
| StoreName | 字串 (長度上限為 256 個字元) | 證書系統存放區 |
CPU
描述:擷取電腦上的 CPU 硬體資訊。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| ProcessorId | 字串 (長度上限為 256 個字元) | CPU 的 DeviceID。 |
| Model | 字串 (長度上限為 256 個字元) | CPU 的模型。 |
| 製造商 | 字串 (長度上限為 256 個字元) | CPU 的製造商。 |
| ProcessorType | 字串 | 處理器類型,例如 Central、Math 或 Video。 |
| 架構 | 字串 (長度上限為 20 個字元) | 平臺所使用的處理器架構。 |
| CpuStatus | 字串 (最多 256 個長度 256 個字元) | CPU 的目前作業狀態。 |
| CoreCount | long | CPU 的核心數目。 |
| LogicalProcessorCount | long | CPU 的邏輯處理器數目。 |
| AddressWidth | long | CPU 位址總線的寬度。 |
| CurrentClockSpeed | long | CPU 目前的頻率。 |
| MaxClockSpeed | long | CPU 的最大可能頻率。 |
| SocketDesignation | 字串 (長度上限為 256 個字元) | 指定 CPU 面板上指派的套接字。 |
| 可用性 | 字串 (長度上限為 256 個字元) | CPU 的可用性和狀態。 |
DiskDrive
描述:擷取系統實體磁碟的基本資訊。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| DriveId | 字串 (長度上限為 256 個字元) | 系統上磁碟驅動器的唯一標識符。 |
| PartitionCount | long | 磁碟上偵測到的數據分割數目。 |
| DriveIndex | long | 磁碟的實體磁碟驅動器編號。 |
| InterfaceType | 字串 (長度上限為 256 個字元) | 磁碟的介面類型。 |
| PnpDeviceId | 字串 (最多 256 個長度 256 個字元) | 系統上磁碟驅動器的唯一標識符。 |
| SizeBytes | long | 磁碟的大小。 |
| 製造商 | 字串 (長度上限為 256 個字元) | 磁碟的製造商。 |
| Model | 字串 (長度上限為 256 個字元) | 硬碟模型。 |
| DiskName | 字串 (長度上限為 256 個字元) | 磁碟對象的標籤。 |
| SerialNumber | 字串 (長度上限為 256 個字元) | 磁碟的序號。 |
| 說明 | 字串 (長度上限為 256 個字元) | OS 對磁碟的描述。 |
EncryptableVolume
描述:擷取計算機的可加密磁碟區狀態。
支援:裝置查詢、隨選單一裝置
| 屬性 | 類型 | 描述 |
|---|---|---|
| VolumeId | 字串 (長度上限為 256 個字元) | 加密磁碟區的標識碼。 |
| WindowsDriveLetter | 字串 (長度上限為 5 個字元) | 加密磁碟驅動器的驅動器號。 |
| PersistentVolumeId | 字串 (長度上限為 38 個字元) 這是 Guid | 磁碟驅動器的持續標識碼。 |
| ProtectionStatus | 字串 (長度上限為 256 個字元) | 磁碟驅動器的 BitLocker 保護狀態。 |
| EncryptionMethod | 字串 (256) | 裝置的加密類型。 |
| EncryptionPercentage | long (從 0 到 100 的整數) | 加密的磁碟驅動器百分比。 |
| 鎖定 | bool | Windows 磁碟驅動器的輔助功能狀態。 |
FileInfo
描述:清單 傳遞之目錄下所傳遞檔案的所有檔案資訊。
支援:裝置查詢、隨選單一裝置。
注意事項
這是參數化實體,您必須在其中傳入您要查詢之檔案的路徑。 例如,傳入 FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10。 如果傳遞目錄,則會傳回目錄和子目錄中檔案的資訊。
| 屬性 | 類型 | 描述 |
|---|---|---|
| 路徑 | 字串 (最大長度 260 個字元) | 絕對檔案路徑 |
| Directory | 字串 (最大長度 4096 個字元) | 檔案 () 的目錄 |
| FileName | 字串 (最大長度 260 個字元) | 檔案路徑的 Namxxe 部分 |
| SizeBytes | long | 檔案大小,以位元組為單位 |
| LastAccessDateTime | datetime (UTC) | 上次存取時間 |
| LastModifiedDateTime | datetime (UTC) | 上次修改時間 |
| LastStatusChangeDateTime | datetime (UTC) | 上次狀態變更時間 |
| CreatedDateTime | datetime (UTC) | (b) irth 或 (cr) 餐時間 |
| 屬性 | 字串 | 檔案屬性字串。 看到: https://ss64.com/nt/attrib.html |
| FileVersion | 字串 (長度上限為 256 個字元) | 檔案版本 |
| ProductVersion | 字串 (長度上限為 256 個字元) | 檔案產品版本 |
| ProductName | 字串 (長度上限為 256 個字元) | 檔產品名稱 |
| OriginalName | 字串 (長度上限為 256 個字元) | (可執行檔僅) 原始檔名 |
LocalGroup
描述:清單 本機使用者群組。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| GroupId | long,結果應該 (>=0) | 群組標識碼 |
| GroupName | 字串 (長度上限為 256 個字元) | 群組名稱 |
| WindowsSid | 字串 (長度上限為 256 個字元) | Windows 上的群組 sid |
LocalUserAccount
描述:清單 本機用戶帳戶。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| UserId | long,結果應該 (>=0) | 使用者識別碼 |
| 使用者名稱 | 字串 (長度上限為 256 個字元) | 使用者名稱 |
| UserDescription | 字串 (長度上限為 256 個字元) | 選擇性的使用者描述 |
| HomeDirectory | 字串 (長度上限為 4096 個字元) | 使用者的主目錄 |
| WindowsSid | 字串 (長度上限為 256 個字元) | Windows Sid |
LogicalDrive
描述:系統上邏輯磁碟驅動器的詳細數據。 邏輯磁碟驅動器通常代表單一分割區。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| DriveIdentifier | 字串 (長度上限為 5 個字元) | 磁碟驅動器標識碼,通常是磁碟驅動器名稱。 例如,『C:』。 |
| DriveType | 字串 (最大長度 100 個字元) | 磁碟驅動器類型,例如本機磁碟或移除磁碟 |
| DiskDescription | 字串 (長度上限為 256 個字元) | 磁碟驅動器的正式描述。 例如,「邏輯固定磁碟」、「CD-ROM 磁碟」。 |
| FreeSpaceBytes | long,結果應該 (>=0) | 故障) 時磁碟驅動器 (-1 的可用空間量,以位元組為單位。 |
| DiskSizeBytes | long,結果應該 (>=0) | 故障) 時磁碟驅動器 (-1 的總空間量,以位元組為單位。 |
| FileSystem | 字串 (長度上限為 256 個字元) | 磁碟驅動器的檔案系統。 |
MemoryInfo
描述:記憶體資訊。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| PhysicalMemoryTotalBytes | Long,結果應該 (>=0) | 操作系統可用的物理記憶體總數。 此值不一定會指出實際的物理記憶體數量,但會向操作系統回報其可用的內容。 |
| PhysicalMemoryFreeBytes | LongResult 應該 (>=0) | 目前未使用且可用的物理記憶體位元組數目。 |
| VirtualMemoryTotalBytes | Long,結果應該 (>=0) | 虛擬記憶體的位元組數目。 |
| VirtualMemoryFreeBytes | Long,結果應該 (>=0) | 目前未使用且可用的虛擬記憶體位元組數目。 |
OsVersion
描述:包含作業系統名稱和版本的單一數據列。
支援:裝置查詢、隨選單一裝置、
| 屬性 | 類型 | 描述 |
|---|---|---|
| OsName | 字串 (長度上限為 256 個字元) | 散發套件或產品名稱 |
| OsVersion | 字串 (最大長度 40 個字元) | 美化,適用於簡報,操作系統版本 |
| MajorVersion | Long | 主要發行版 |
| MinorVersion | Long | 次要版本 |
| PatchVersion | long | 選擇性修補程式版本 |
| BuildVersion | 字串 | 選擇性組建特定或變體字串 |
| 架構 | 字串 (長度上限為 256 個字元) | OS 架構 |
| InstallDateTime | datetime (UTC) | OS 的安裝日期時間。 |
程序
描述:主機系統上所有執行中的進程。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| ProcessId | long | 進程標識碼 |
| ProcessName | 字串 (最多 260 個字元) | 進程的名稱 |
| 路徑 | 字串 (最多 4096 個字元) | 執行二進位檔的路徑 |
| CommandLine | 字串 (最多 4096 個字元) | 完整自變數 |
| CurrentWorkingDirectory | 字串 (最多 256 個字元) | 處理目前的工作目錄 |
| WorkingSetSizeBytes | long | 進程所使用的私人記憶體位元組 |
| TotalSizeBytes | long | 虛擬記憶體大小總計 |
| DiskBytesRead | long | 從磁碟讀取的位元元組數 |
| DiskBytesWritten | long | 寫入磁碟的位元組 |
| ParentProcessId | long | 處理父系的 PID |
| 優先順序 | long | 處理良好的層級 (-20 到 20,預設 0) |
| UserTimeMilliseconds | long | 以毫秒為單位的CPU時間耗用用戶空間 |
| SystemTimeMilliseconds | long | 內核空間所花費的CPU時間,以毫秒為單位 |
| StartDateTime | Datetime (UTC) 必須將此值轉換成 datetime | 以 UTC 處理開始日期時間 |
| ElapsedTimeMilliseconds | long | 此程式已執行的經過時間,以秒為單位。 |
| ProcessorTimePercent | long | 傳回此進程的所有線程使用處理器以 100 奈秒刻度執行指示的經過時間。 |
| ThreadCount | long | 進程使用的線程數目 |
| HandleCount | long | 進程已開啟的句柄總數。 此數位是進程中每個線程目前開啟的句柄總和。 |
| WindowsUserAccount | 字串 | 進程的擁有者 |
| OnDisk | boolNullable<System.Boolean> | 進程路徑存在是=1,否=0,未知=-1 |
SystemEnclosure
描述:顯示底座及其安全性狀態的相關信息。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| SerialNumber | 字串 (最多 64 個字元) | 底座的序號。 |
| AudbleAlarmEquipped | bool | 如果為 TRUE,則框架會配備可聽聽的警示。 |
| BreachDescription | 字串 (最多 256 個字元) | 如有提供,請提供偵測到之安全性缺口的更詳細描述。 |
| ChassisTypes | Array[string] | 以逗號分隔的底座類型清單,例如桌面電腦或膝上型電腦。 |
| ExtendedDescription | 字串 (最多 256 個字元) | 如果可以的話,則為底座的延伸描述。 |
| LockEquipped | bool | 如果為 TRUE,則框架會配備鎖定。 |
| 製造商 | 字串 (最多 256 個字元) | 底座的製造商。 |
| Model | 字串 (最多 256 個字元) | 底座的模型。 |
| SecurityBreach | 字串 (最多 256 個字元) | 底座的實體狀態,例如缺口成功、嘗試缺口等。 |
| SmBiosAssetTag | 字串 (最多 120 個字元) | 底座的指派資產標記編號。 |
| Sku | 字串 (最多 64 個字元) | 如果有的話,則為庫存單位編號。 |
| 狀態 | 字串 (256 個字元) | 如果有的話,會提供各種操作或非作業狀態,例如OK、Degraded和Pred Fail。 |
| VisibleAlarmEquipped | bool | 如果為TRUE,則框架會配備視覺警示。 |
SystemInfo
描述:裝置的系統資訊。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| FqdnHostname | 字串 (上限為 256) | 包含網域的網路主機名 |
| Uuid | 字串 (最多 36 個字元) | 系統提供的唯一標識碼 |
| ComputerName | 字串 (最多 256 個字元) | 易記電腦名稱 (選擇性) |
| PhysicalProcessorCount | Long | 實體處理器的數目 |
| ProcessorArchitecture | 字串 (40 個字元) | CPU 類型 |
| HardwareManufacturer | 字串 (最多 256 個字元) | 硬體廠商 |
| HardwareModel | 字串 (最多 256 個字元) | 硬體模型 |
Tpm
描述:提供裝置的 TPM 相關信息。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| 啟動 | bool | TPM 已啟用 |
| Enabled | bool | TPM 已啟用 |
| 擁有 | bool | TPM 是擁有的 |
| 製造商 | 字串 (最多 256 個字元) | TPM 製造商名稱 |
| ManufacturerVersion | 字串 (最多 256 個字元) | TPM 版本 |
| ManufacturerId | long | TPM 製造商標識碼 |
| ProductName | 字串 (最多 256 個字元) | TPM 的產品名稱 |
| PhysicalPresenceVersion | 字串 (最多 256 個字元) | 實體目前狀態介面的版本 |
| SpecVersion | 字串 (最多 256 個字元) | TPM 支援的受信任運算群組規格 |
WindowsAppCrashEvent
描述:在 Windows 事件記錄檔中提供應用程式當機資訊應用程式回溯時間。
支援:裝置查詢、隨選單一裝置。
| ReportId (鍵) | 字串 (最多 256 個字元) | 應用程式損毀的報告標識碼 |
|---|---|---|
| AppPath | 字串 (最多 256 個字元) | 應用程式路徑 |
| AppName | 字串 (最多 256 個字元) | 應用程式檔名 |
| AppVersion | 字串 (最多 40 個字元) | 應用程式版本 |
| LoggedDateTime | datetime (UTC) | 發生事件的系統 UTC 時間 |
| WindowsUserAccount | 字串 (最多 256 個字元) | 與此應用程式損毀相關聯的用戶帳戶 |
WindowsDriver
描述:使用中 Windows 設備驅動器的詳細數據。 這不會顯示已安裝但未使用的驅動程式。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| DriverDeviceId (金鑰) | 字串 (最多 256 個字元) | 裝置標識碼 |
| FriendlyName | 字串 (最多 256 個字元) | 例如「Microsoft 裝置關聯根列舉值」 |
| DriverDescription | 字串 (最多 256 個字元) | 驅動程式描述 |
| DriverVersion | 字串 (最多 20 個字元) | 驅動程式版本 |
| InfName | 字串 (最多 260 個字元) | 相關聯的 inf 檔案 |
| 類別 | 字串 (最多 256 個字元) | 裝置/驅動程式類別名稱 |
| ProviderName | 字串 (最多 256 個字元) | 驅動程式提供者 |
| 製造商 | 字串 (最多 256 個字元) | 裝置製造商 |
| (Windows) 的 BuildDateWin32_PnPSignedDriver 類別 |Microsoft Learn | datetime (UTC) | 驅動程式日期 |
| 簽署 | bool | 驅動程式是否已簽署 |
WindowsEvent
描述:取得指定記錄檔名稱中的 Windows 事件記錄檔,並回頭查看時間。
支援:裝置查詢、隨選單一裝置。
注意事項
建構查詢時,您必須指定記錄檔名稱並回頭查看時間,例如: WindowsEvent(Application, 1d) | take 1。
| 屬性 | 類型 | 描述 |
|---|---|---|
| LogName | 字串 (最多 256 個字元) | 記錄檔的名稱 |
| EventId | long | 事件標識碼 |
| 層級 | 字串字串 (最多 30 個字元) | 層級顯示名稱 |
| 可能的值:CRITICAL_ERROR,ERROR,WARNING,INFORMATION,VERBOSE | ||
| LoggedDateTime | datetime (UTC) | 發生事件的系統 UTC 時間 |
| 郵件 | 字串 (最多 32766 個字元) | 事件訊息 |
| ProviderName | 字串 (最多 256 個字元) | 事件的提供者名稱 |
| WindowsUserAccount | 字串 (上限為 256) | 與此事件相關聯的用戶帳戶 |
WindowsQfe
描述:裝置上安全性修補程式的相關信息。 支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 說明 |
|---|---|---|
| HotFixId (鍵) | 字串 (最多 256 個字元) | 與特定更新相關聯的唯一標識符。 |
| ComputerName | 字串 (最多 256 個字元) | 安裝修補程式的計算機名稱。 |
| 標題 | 字串 (最多 256 個字元) | 對象的簡短文字描述。 |
| QfeDescription | 字串 (最多 256 個字元) | 物件的文字描述。 |
| FixComments | 字串 (最多 256 個字元) | 更多有關 Qfe 的批注。 |
| InstalledByUserAccount | 字串 (最多 256 個字元) | 安裝更新的用戶帳戶。 如果這個值未知,則 屬性是空的。 |
| InstalledDate | datetime (UTC) | 安裝更新的日期。 如果這個值未知,則 屬性是空的。 |
WindowsRegistry
描述:在傳遞的登錄機碼下 清單 登錄。
支援:裝置查詢、隨選單一裝置。
注意事項
您必須傳入您嘗試查詢的登錄機碼。 例如,WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus')。
| 屬性 | 類型 | 描述 |
|---|---|---|
| RegistryKey | 字串 (最多 16638 個字元) | 值的完整路徑 |
| ValueName | 字串 (最多 16383 個字元) | 登錄值項目的名稱 |
| ValueType | 字串 (最多 255) | 登錄值的類型,如果 item 是子機碼,則為 'subkey' |
| ValueData | 字串 (大小上限為 1 MB) | 登錄值的數據內容 |
WindowsService
描述:清單 所有已安裝的 Windows 服務及其相關數據。
支援:裝置查詢、隨選單一裝置。
| 屬性 | 類型 | 描述 |
|---|---|---|
| ServiceName | 字串 (最多 256 個字元) | 服務名稱 |
| ServiceType | 字串 (最多 40) Win32_Service 類別 - Win32 應用程式 |Microsoft Learn | 服務類型,例如:OWN_PROCESS、SHARE_PROCESS或互動式 |
| DisplayName | 字串 (最多 256 個字元) | 服務顯示名稱 |
| 狀態 | 字串 (最多 40 個字元) | 服務 目前狀態,例如STOPPED、START_PENDING、STOP_PENDING、RUNNING、CONTINUE_PENDING、PAUSE_PENDING、PAUSED |
| ProcessId | long | 服務的進程標識碼 |
| StartMode | 字串 (最多 40 個字元) | 服務開始類型:BOOT_START、SYSTEM_START、AUTO_START、DEMAND_START、DISABLED |
| ExitCode | long | 服務用來報告啟動或停止時所發生錯誤的錯誤碼 |
| ServiceSpecific ExitCode | long | 服務啟動或停止時發生錯誤時,服務傳回的服務特定錯誤碼 |
| 路徑 | 字串 (最多 4096 個字元) | 服務可執行文件的路徑 |
| ModulePath | 字串 (最多 4096 個字元) | ServiceDll 的路徑 |
| ServiceDescription | 字串 (最多 256 個字元) | 服務描述 |
| WindowsUserAccount | 字串 (最多 256 個字元) | 服務程式在執行時所登入的帳戶名稱。 此名稱的格式可以是 Domain\UserName |