Připojení tenanta: Přehled využití NÁSTROJE CMPivot
Platí pro: Configuration Manager (Current Branch)
CMPivot umožňuje rychle vyhodnotit stav zařízení ve vašem prostředí a provést akci. Když zadáte dotaz, cmPivot spustí dotaz v reálném čase na aktuálně připojeném zařízení. Vrácená data je pak možné filtrovat, seskupovat a upřesňovat tak, aby odpovídala na obchodní dotazy, vyřešovala problémy ve vašem prostředí nebo reagovala na bezpečnostní hrozby. Další informace o používání nástroje CMPivot najdete v tématu Použití doplňku CMPivot.
Upřesnění dotazů CMPivot
Pokud používáte CMPivot z Centra pro správu Microsoft Intune, ujistěte se, že jsou vaše dotazy vyladěné na výkon. Pokud požádáte o dotaz s příliš velkou sadou dat, může se zobrazit Error: The query result is too large, retry with additional filters. Pokud se zobrazí tato chyba, upřesněte dotaz tak, aby byl konkrétnější. K upřesnění dotazů se běžně používají následující operátory:
- Použijte
count, pokud potřebujete jenom počet vrácených položek. - Použijte
project, pokud potřebujete jenom konkrétní sloupce. - Slouží
takek vrácení až zadaného počtu řádků. - Slouží
topk vrácení prvních N záznamů seřazených podle zadaných sloupců.
Důležité
Pokud k dotazování zařízení použijete CMPivot a během 10 minut se nezobrazí odpověď, vyprší časový limit dotazu.
Dotazy
Dotazy se dají použít k vyhledávání termínů, identifikaci trendů, analýze vzorů a poskytování mnoha dalších přehledů na základě vašich dat. CMPivot používá pro příkaz tabulkového výrazu podmnožinu modelu toku dat Azure Log Analytics . Typickou strukturou příkazu tabulkového výrazu je složení klientských entit a tabulkových datových operátorů (jako jsou filtry a projekce). Složení je reprezentováno znakem svislé čáry (|), který dává příkazu pravidelný tvar, který vizuálně představuje tok tabulkových dat zleva doprava. Každý operátor přijímá tabulkovou datovou sadu "z kanálu" a další vstupy (včetně jiných tabulkových datových sad) z těla operátoru a pak vygeneruje tabulkovou datovou sadu do dalšího operátoru, který následuje: entity | operator1 | operator2 | ...
V následujícím příkladu je CCMRecentlyUsedApplications entita (odkaz na nedávno použité aplikace) a operátor je where (který filtruje záznamy ze svého vstupu podle některých predikátů pro jednotlivé záznamy):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entity
Entity jsou objekty, které lze dotazovat z klienta. V současné době podporujeme následující entity:
| Entita | Popis |
|---|---|
| AadStatus | Stav Microsoft Entra ID |
| Správci | Členové místní skupiny administrators |
| AppCrash | Nedávné zprávy o chybách aplikací |
| AppVClientApplication | Klientská aplikace AppV |
| AppVClientPackage | Balíček klienta AppV |
| AutoStartSoftware | Software, který se automaticky spustí s operačním systémem nebo bezprostředně po jeho spuštění |
| Podlahová lišta | Podlahová lišta |
| Baterie | Baterie |
| Základní systém počítače | Informace o systému BIOS |
| BitLocker | BitLocker |
| BitLockerEncryptionDetails | Podrobnosti o šifrování nástroje BitLocker |
| BitLockerPolicy | Zásady nástroje BitLocker |
| BootConfiguration | Konfigurace spouštění |
| BrowserHelperObject | Objekt pomocníka prohlížeče |
| Využití prohlížeče | Využití prohlížeče |
| CcmLog() | Řádky ze souboru protokolu Ccm do 24 hodin (ve výchozím nastavení) |
| CCMRAX | CCM_RAX |
| CCMRecentlyUsedApplications | Naposledy použité aplikace |
| CCMWebAppInstallInfo | Webové aplikace |
| CDROM | Jednotka CDROM |
| ClientEvents | Události klienta |
| ComputerSystem | Počítačový systém |
| ComputerSystemEx | Počítačový systém Ex |
| ComputerSystemProduct | Produkt počítačového systému |
| ConnectedDevice | Připojené zařízení |
| Připojení | Aktivní připojení TCP v zařízení nebo mimo zařízení |
| Plocha | Plocha |
| DesktopMonitor | DesktopOvý monitor |
| Device | Základní informace o zařízení |
| Disk | Informace o místním úložném zařízení v počítačovém systému s Windows |
| DMA | DMA |
| DMAChannel | Kanál DMA |
| DriverVxD | Ovladač – VxD |
| EmbeddedDeviceInformation | Informace o vloženém zařízení |
| Životní prostředí | Životní prostředí |
| EPStatus | Stav antimalwarového softwaru na počítači shromážděný rutinou Get-MpComputerStatus Podporuje se ve Windows 10 a Serveru 2016 nebo novějším se spuštěným defenderem. |
| EventLog() | Události do 24 hodin (ve výchozím nastavení) z protokolu událostí |
| File() | Informace o konkrétním souboru |
| Sdílená složka | Informace o aktivní sdílené složce |
| Mikroprogramové vybavení | Mikroprogramové vybavení |
| IDEController | Kontroler IDE |
| InstalledExecutable | Nainstalovaný spustitelný soubor |
| InstalledSoftware | Aplikace nainstalovaná v zařízení |
| IPConfig | Získá konfiguraci sítě, včetně použitelných rozhraní, IP adres a serverů DNS. |
| Tabulka IRQ | Tabulka IRQ |
| Klávesnice | Klávesnice |
| LoadOrderGroup | Skupina pořadí načtení |
| Logický disk | Logický disk |
| MDMDevDetail | Informace o zařízení |
| Paměť | Paměť |
| Modem | Modem |
| Základní deska | Základní deska |
| NetworkAdapter | Síťový adaptér |
| NetworkAdapterConfiguration | Konfigurace síťového adaptéru |
| NetworkClient | Síťový klient |
| NetworkLoginProfile | Profil přihlášení k síti |
| NTEventlogFile | Soubor protokolu událostí NT |
| Office365ProPlusKonfigurace | Konfigurace aplikací Office 365 |
| OfficeAddin | Doplňky Office |
| OfficeClientMetric | Metrika klienta Office |
| OfficeDeviceSummary | Souhrn zařízení Office |
| OfficeDocumentMetric | Metriky dokumentů Office |
| OfficeDocumentSolution | Řešení dokumentů Office |
| OfficeMacroError | Chyba makra Office |
| OfficeProductInfo | Informace o produktu Office |
| OfficeVbaRuleViolation | Porušení pravidel jazyka Office Vba |
| OfficeVbaSummary | Souhrn kontroly office VBA |
| Operační systém | Operační systém |
| OperatingSystemEx | Operační systém Ex |
| OperatingSystemRecoveryConfiguration | Konfigurace obnovení operačního systému |
| VolitelnéFeature | Volitelná funkce |
| Operační systém | Základní informace o operačním systému |
| PageFileSetting | Nastavení stránkovat soubor |
| ParallelPort | Paralelní port |
| Oddíl | Diskové oddíly |
| PCMCIAController | Řadič PCMCIA |
| Fyzický disk | Fyzický disk |
| PhysicalMemory | Fyzická paměť |
| PNPDEVICEDRIVER | Ovladač zařízení PNP |
| PointingDevice | Polohovací zařízení |
| PortableBattery | Přenosná baterie |
| Porty | Porty |
| PowerCapabilities | Možnosti napájení |
| PowerClientOptOutSettings | Nastavení vyloučení řízení spotřeby |
| PowerConfigurations | Konfigurace napájení |
| PowerManagementDaily | Denní data řízení spotřeby |
| PowerManagementInsomniaReasons | Power Insomnia důvody |
| PowerManagementMonthly | Měsíční data řízení spotřeby |
| PowerSettings | Nastavení napájení |
| Konfigurace tiskárny | Konfigurace tiskárny |
| PrinterDevice | Zařízení tiskárny |
| PrintJobs | Tiskové úlohy |
| Proces | Proces v operačním systému |
| ProcessModule() | Moduly načtené zadanými procesy |
| Procesor | Procesor |
| ProtectedVolumeInformation | Informace o chráněném svazku |
| Protocol (Protokol) | Protocol (Protokol) |
| QuickFixEngineering | Quick Fix Engineering |
| Registr | Všechny hodnoty pro konkrétní klíč registru Počínaje verzí 2107 se do entity Registry() přidala hodnota klíče. |
| SCSIController | Řadič SCSI |
| SerialPortConfiguration | Konfigurace sériového portu |
| SerialPorts | Sériové porty |
| ServerFeature | Funkce serveru |
| Služba | Služba v počítačovém systému se systémem Windows |
| Služby | Služby |
| Sdílí | Sdílí |
| SMBConfig | Konfigurace protokolu SMB zařízení |
| SMSAdvancedClientPorts | Porty klienta nástroje Configuration Manager |
| SMSAdvancedClientSSLConfigurations | Konfigurace protokolu SSL klienta nástroje Configuration Manager |
| SMSAdvancedClientState | Stav klienta nástroje Configuration Manager |
| SMSDefaultBrowser | Výchozí prohlížeč |
| SMSSoftwareTag | Softwarová značka |
| SMSWindows8Application | Aplikace pro Windows |
| SMSWindows8ApplicationUserInfo | Informace o uživateli aplikace pro Windows |
| SoftwareShortcut | Zástupce softwaru |
| SoftwareUpdate | Aktualizace softwaru použitelná, ale nenainstalovaná na zařízení |
| Zařízení zvuku | Zvuková zařízení |
| SWLicensingProduct | Produkt licencování softwaru |
| SWLicensingService | Služba licencování softwaru |
| SystemAccount | Systémový účet |
| SystemBootData | Data spouštění systému |
| SystemBootSummary | Souhrn spuštění systému |
| SystemConsoleUsage | Použití konzoly systému |
| SystemConsoleUser | Uživatel konzoly systému |
| Zařízení systému | Systémová zařízení |
| SystemDrivers | Systémové ovladače |
| SystemEnclosure | Systémová skříň |
| TapeDrive | Pásková jednotka |
| Časové pásmo | Časová zóna |
| Čip tpm | Čip tpm |
| TPMStatus | Stav čipu TPM |
| TSIsuedLicence | Vystavená licence TS |
| TSLicenseKeyPack | TS License Key Pack |
| NeinterruptiblePowerSupply | Nepřerušitelný zdroj napájení |
| USBController | Řadič USB |
| USBDevice | Zařízení USB |
| User | Uživatelský účet s aktivním připojením k zařízení |
| USMFolderRedirectionHealth | Stav přesměrování složky |
| USMUserProfile | Stav profilu uživatele |
| VideoController | Řadič videa |
| VirtualMachine | Virtuální počítač |
| VirtualMachine64 | Virtuální počítač (64) |
| Hlasitost | Hlasitost |
| WindowsUpdate | Windows Update |
| WindowsUpdateAgentVersion | Verze agenta služby Windows Update |
| WinEvent() | Události do 24 hodin (ve výchozím nastavení) z protokolu událostí Windows |
| WriteFilterState | Stav filtru zápisu |
Operátory tabulek
Operátory tabulky je možné použít k filtrování, sumarizace a transformaci datových proudů. V současné době jsou podporovány následující operátory:
| Operátory tabulek | Popis |
|---|---|
| počítat | Vrátí tabulku s jedním záznamem obsahujícím počet záznamů. |
| zřetelný | Vytvoří tabulku s jedinečnou kombinací zadaných sloupců vstupní tabulky. |
| připojit | Sloučení řádků dvou tabulek a vytvoření nové tabulky pomocí odpovídajícího řádku pro stejné zařízení |
| order by | Seřazení řádků vstupní tabulky podle jednoho nebo více sloupců |
| projekt | Vyberte sloupce, které chcete zahrnout, přejmenovat nebo odstranit a vložit nové počítané sloupce. |
| vzít | Vrácení až do zadaného počtu řádků |
| vrchol | Vrátí první N záznamů seřazených podle zadaných sloupců. |
| kde | Filtruje tabulku na podmnožinu řádků, které splňují predikát. |
Skalární operátory
Následující tabulka shrnuje operátory:
| Operátoři | Popis | Příklad |
|---|---|---|
| == | Rovný | 1 == 1, 'aBc' == 'AbC' |
| != | Nerovná se | 1 != 2, 'abc' != 'abcd' |
| < | Méně | 1 < 2, 'abc' < 'DEF' |
| > | Větší | 2 > 1, 'xyz' > 'XYZ' |
| <= | Menší nebo rovno | 1 <= 2, 'abc' <= 'abc' |
| >= | Větší nebo rovno | 2 >= 1, 'abc' >= 'ABC' |
| + | Přidat | 2 + 1, now() + 1d |
| - | Odčítat | 2 - 1, now() - 1h |
| * | Násobit | 2 * 2 |
| / | Rozdělit | 2 / 1 |
| % | Modulo | 2 % 1 |
| jako | Levá strana (LHS) obsahuje shodu pro pravou stranu (RHS). | 'abc' like '%B%' |
| !jako | LHS neobsahuje shodu pro RHS | 'abc' !like '_d_' |
| obsahuje | RHS se vyskytuje jako dílčí sekvence LHS | 'abc' contains 'b' |
| !obsahuje | RHS se v LHS nevyskytuje | 'team' !contains 'i' |
| začíná s | RHS je počáteční podsekvence LHS. | 'team' startswith 'tea' |
| !startswith | RHS není počáteční podsekvence LHS | 'abc' !startswith 'bc' |
| končí s | RHS je uzavírací podsekvence LHS. | 'abc' endswith 'bc' |
| !endswith | RHS není uzavírací podsekvence LHS | 'abc' !endswith 'a' |
| a | True if and only if RHS and LHS are true | (1 == 1) and (2 == 2) |
| nebo | True if and only if RHS or LHS is true | (1 == 1) or (1 == 2) |
Agregační funkce
Agregační funkce je možné použít s operátorem tabulky summarize k výpočtu souhrnných hodnot. V současné době jsou podporovány následující agregační funkce:
| Funkce | Popis |
|---|---|
| avg() | Vrátí průměr hodnot ve skupině. |
| count() | Vrátí počet záznamů na skupinu souhrnů. |
| countif() | Vrátí počet řádků, pro které se predikát vyhodnotí jako true. |
| dcount() | Vrátí počet jedinečných hodnot ve skupině. |
| max() | Vrátí maximální hodnotu ve skupině. |
| maxif() | Od verze 2107 můžete použít maxif s operátorem summarize table.
Vrátí maximální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true. |
| min() | Vrátí minimální hodnotu ve skupině. |
| minif() | Od verze 2107 můžete minif používat s operátorem sumarizace tabulky.
Vrátí minimální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true. |
| percentil() | Vrátí odhad zadaného percentilu nejbližšího pořadí základního souboru definovaného Výrazem. |
| sum() | Vrátí součet hodnot ve skupině. |
| sumif() | Vrátí součet výrazů, pro které se predikát vyhodnotí jako true. |
Skalární funkce
Skalární funkce je možné použít ve výrazech. V současné době jsou podporovány následující skalární funkce:
| Funkce | Popis |
|---|---|
| ago() | Odečte daný časový rozsah od aktuálního času utc. |
| bin() | Zaokrouhlí hodnoty dolů na násobek data a času dané velikosti přihrádky. |
| case() | Vyhodnotí seznam predikátů a vrátí první výsledný výraz, jehož predikát je spokojen. |
| datetime_add() | Vypočítá nové datum a čas ze zadané části data vynásobené zadanou částkou přičtené k zadanému datetime. |
| datetime_diff() | Vypočítá rozdíl mezi dvěma hodnotami data a času. |
| iif() | Vyhodnotí první argument a vrátí hodnotu druhého nebo třetího argumentu v závislosti na tom, jestli se predikát vyhodnotil jako pravda (druhý) nebo nepravda (třetí). |
| indexof() | Funkce hlásí index od nuly prvního výskytu zadaného řetězce ve vstupním řetězci. |
| isnotnull() | Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu, která není null. |
| isnull() | Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu null. |
| now() | Vrátí aktuální čas hodin UTC. |
| strcat() | Zřetězí 1 až 64 argumentů. |
| strlen() | Vrátí délku vstupního řetězce (ve znach). |
| podřetěžce() | Extrahuje podřetězc ze zdrojového řetězce od nějakého indexu až po konec řetězce. |
| tostring() | Převede vstup na řetězcovou reprezentaci. |
Další entity, operátory a funkce pro CMPivot z Configuration Manageru
Důležité
Tyto položky nejsou podporované, když spustíte CMPivot z Centra pro správu Microsoft Intune.
| Typ | Položka | Popis |
|---|---|---|
| Entita | Id účtu | Identifikátor SID účtu |
| Entita | FileContent() | Obsah konkrétního souboru |
| Entita | NAPClient | Klient NAP |
| Entita | NAPSystemHealthAgent | Agent stavu systému ARCHITEKTURY NAP |
| Entita | Klíč registru() | Vrátí všechny klíče registru odpovídající danému výrazu (počínaje verzí 2107). |
| Operátor tabulky | poskytnout | Vykreslí výsledky jako grafický výstup. |
Další kroky
Další informace najdete v tématu Spuštění nástroje CMPivot z Centra pro správu Další ukázkové skripty najdete v tématu Připojení tenanta Microsoft Intune: Ukázky skriptů CMPivot.