Обзор CMPivot
Относится к Configuration Manager (Current Branch)
CMPivot позволяет быстро оценить состояние устройств в вашей среде и принять меры. При вводе запроса CMPivot будет выполнять запрос в режиме реального времени на всех подключенных в данный момент устройствах в выбранной коллекции. Возвращаемые данные затем можно отфильтровать, сгруппировать и уточнить, чтобы своевременно и эффективно реагировать на бизнес-запросы, а также устранить неполадки в среде или угрозы безопасности. Дополнительные сведения об использовании CMPivot см. в разделе Использование CMPivot.
Запросы
Запросы можно использовать для поиска терминов, определения тенденций, анализа шаблонов и предоставления многих других аналитических сведений на основе ваших данных. CMPivot использует подмножество модели потока данных Azure Log Analytics для инструкции табличного выражения. Типичная структура табличного выражения — это структура клиентских сущностей и операторов табличных данных (например, фильтров и проекций). Композиция представлена символом канала (|), что придает оператору обычную форму, которая визуально представляет поток табличных данных слева направо. Каждый оператор принимает табличный набор данных "из канала" и дополнительные входные данные (включая другие табличные наборы данных) из тела оператора, а затем выдает набор табличных данных следующему оператору: entity | operator1 | operator2 | ...
В следующем примере сущность является CCMRecentlyUsedApplications (ссылка на недавно использовавшиеся приложения), а оператор — где (который отфильтровывает записи из входных данных в соответствии с некоторыми предикатом для каждой записи):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entities
Сущности — это объекты, которые можно запрашивать из клиента. В настоящее время поддерживаются следующие сущности:
| Объект | Описание |
|---|---|
| AadStatus | Состояние идентификатора Microsoft Entra |
| Администраторы | Члены локальной группы администраторов |
| AppCrash | Последние отчеты о сбое приложения |
| AppVClientApplication | Клиентское приложение AppV |
| AppVClientPackage | Пакет клиента AppV |
| AutoStartSoftware | Программное обеспечение, которое запускается автоматически с операционной системой или сразу после нее |
| Плинтус | Плинтус |
| Аккумулятор | Аккумулятор |
| Bios | Сведения о системных BIOS |
| BitLocker | BitLocker |
| BitLockerEncryptionDetails | Сведения о шифровании BitLocker |
| BitLockerPolicy | Политика BitLocker |
| BootConfiguration | Конфигурация загрузки |
| BrowserHelperObject | Вспомогательный объект браузера |
| BrowserUsage | Использование браузера |
| CcmLog() | Строки в течение 24 часов (по умолчанию) из файла журнала Ccm |
| CCMRAX | CCM_RAX |
| CCMRecentlyUsedApplications | Недавно использовавшиеся приложения |
| CCMWebAppInstallInfo | Веб-приложения |
| CDROM | Дисковод CDROM |
| ClientEvents | События клиента |
| ComputerSystem | Компьютерная система |
| ComputerSystemEx | Компьютерная система ex |
| ComputerSystemProduct | Продукт компьютерной системы |
| ConnectedDevice | Подключенное устройство |
| Connection | Активное tcp-подключение на устройстве или за его пределы |
| Версия для настольного компьютера | Версия для настольного компьютера |
| DesktopMonitor | Монитор рабочего стола |
| Устройство | Основные сведения об устройстве |
| Диск | Сведения о локальном запоминающих устройствах на компьютере под управлением Windows |
| DMA | DMA |
| DMAChannel | Канал DMA |
| DriverVxD | Драйвер — VxD |
| EmbeddedDeviceInformation | Сведения о внедренных устройствах |
| Среда | Среда |
| EPStatus | Состояние антивредоносного программного обеспечения на компьютере, собираемом командлетом Get-MpComputerStatus . Поддерживается в Windows 10 и Server 2016 или более поздней версии с работающим защитником. |
| EventLog() | События в течение 24 часов (по умолчанию) из журнала событий |
| File() | Сведения о конкретном файле |
| FileShare | Сведения об активном файловом ресурсе |
| Микропрограммное обеспечение | Микропрограммное обеспечение |
| IDEController | Контроллер интегрированной среды разработки |
| InstalledExecutable | Установленный исполняемый файл |
| УстановленоСофтовое по | Приложение, установленное на устройстве |
| IPConfig | Возвращает конфигурацию сети, включая доступные интерфейсы, IP-адреса и DNS-серверы. |
| IRQTable | Таблица IRQ |
| Клавиатура | Клавиатура |
| LoadOrderGroup | Группа заказов на загрузку |
| Логический диск | Логический диск |
| MDMDevDetail | Сведения об устройстве |
| Память | Память |
| Модем | Модем |
| Материнская плата | Материнская плата |
| NetworkAdapter | Сетевой адаптер |
| NetworkAdapterConfiguration | Конфигурация сетевого адаптера |
| NetworkClient | Сетевой клиент |
| NetworkLoginProfile | Профиль сетевого входа |
| NTEventlogFile | Файл журнала событий NT |
| Office365ProPlusConfigurations | Конфигурации приложений Office 365 |
| OfficeAddin | Надстройки Office |
| OfficeClientMetric | Метрика клиента Office |
| OfficeDeviceSummary | Сводка по устройствам Office |
| OfficeDocumentMetric | Метрики документов Office |
| OfficeDocumentSolution | Решение для документов Office |
| OfficeMacroError | Ошибка макроса Office |
| OfficeProductInfo | Сведения о продукте Office |
| OfficeVbaRuleViolation | Нарушение правила Office Vba |
| OfficeVbaSummary | Сводка по проверке VBA Office |
| OperatingSystem | Операционная система |
| OperatingSystemEx | Операционная система ex |
| OperatingSystemRecoveryConfiguration | Конфигурация восстановления операционной системы |
| OptionalFeature | Необязательный компонент |
| ОС | Основные сведения об операционной системе |
| PageFileSetting | Параметр файла страницы |
| ParallelPort | Параллельный порт |
| Partition | Разделы дисков |
| PCMCIAController | Контроллер PCMCIA |
| PhysicalDisk | PhysicalDisk |
| PhysicalMemory | Физическая память |
| PNPDEVICEDRIVER | Драйвер устройства PNP |
| PointingDevice | Указывающее устройство |
| PortableBattery | Переносимая батарея |
| Порты | Порты |
| PowerCapabilities | Возможности питания |
| PowerClientOptOutSettings | Параметры исключения управления питанием |
| PowerConfigurations | Конфигурация питания |
| PowerManagementDaily | Ежедневные данные управления питанием |
| PowerManagementInsomniaReasons | Причины бессонницы питания |
| PowerManagementMonthly | Ежемесячные данные по управлению питанием |
| PowerSettings | Параметры питания |
| PrinterConfiguration | Конфигурация принтера |
| PrinterDevice | Устройство принтера |
| Задания печати | Задания печати |
| Процесс | Процесс в операционной системе |
| ProcessModule() | Модули, загруженные указанными процессами |
| Процессор | Процессор |
| ProtectedVolumeInformation | Сведения о защищенном томе |
| Протокол | Протокол |
| QuickFixEngineering | Быстрое исправление проектирования |
| Реестр | Все значения для определенного раздела реестра Начиная с версии 2107 значение ключа было добавлено в сущность Registry() |
| SCSIController | Контроллер SCSI |
| SerialPortConfiguration | Конфигурация последовательного порта |
| SerialPorts | Последовательные порты |
| ServerFeature | Компонент сервера |
| Служба | Служба в системе компьютера под управлением Windows |
| Службы | Службы |
| Акции | Акции |
| SMBConfig | Конфигурация SMB устройства |
| SMSAdvancedClientPorts | Порты клиента Configuration Manager |
| SMSAdvancedClientSSLConfigurations | Конфигурации SSL клиента Configuration Manager |
| SMSAdvancedClientState | Состояние клиента Configuration Manager |
| SMSDefaultBrowser | Браузер по умолчанию |
| SMSSoftwareTag | Тег программного обеспечения |
| SMSWindows8Application | Приложение для Windows |
| SMSWindows8ApplicationUserInfo | Сведения о пользователе приложения Windows |
| SoftwareShortcut | Ярлык программного обеспечения |
| SoftwareUpdate | Обновление программного обеспечения, применимое, но не установленное на устройстве |
| SoundDevices | Звуковые устройства |
| SWLicensingProduct | Продукт для лицензирования программного обеспечения |
| SWLicensingService | Служба лицензирования программного обеспечения |
| SystemAccount | Системная учетная запись |
| SystemBootData | Данные загрузки системы |
| SystemBootSummary | Сводка по загрузке системы |
| SystemConsoleUsage | Использование системной консоли |
| SystemConsoleUser | Пользователь системной консоли |
| SystemDevices | Системные устройства |
| SystemDrivers | Системные драйверы |
| SystemEnclosure | Корпус системы |
| TapeDrive | Ленточный накопитель |
| TimeZone | Часовой пояс |
| TPM | TPM |
| TPMStatus | Состояние доверенного платформенного модуля |
| TSIssuedLicense | Выданная лицензия TS |
| TSLicenseKeyPack | Пакет ключей лицензий TS |
| БеспелезнаяPowerSupply | Источник бесперебойного питания |
| USBController | USB-контроллер |
| USBDevice | USB-устройство |
| Пользователь | Учетная запись пользователя с активным подключением к устройству |
| USMFolderRedirectionHealth | Работоспособности перенаправления папок |
| USMUserProfile | Работоспособности профилей пользователей |
| VideoController | Видеоадаптер |
| VirtualMachine | Виртуальная машина |
| VirtualMachine64 | Виртуальная машина (64) |
| Том | Том |
| WindowsUpdate | Центр обновления Windows |
| WindowsUpdateAgentVersion | Версия агента Центра обновления Windows |
| WinEvent() | События в течение 24 часов (по умолчанию) из журнала событий Windows |
| WriteFilterState | Состояние фильтра записи |
Операторы таблиц
Операторы таблиц можно использовать для фильтрации, сводных данных и преобразования потоков данных. В настоящее время поддерживаются следующие операторы:
| Операторы таблиц | Описание |
|---|---|
| count | Возвращает таблицу с одной записью, содержащей количество записей. |
| ясный | Создает таблицу с отдельным сочетанием указанных столбцов входной таблицы. |
| join | Объединение строк двух таблиц для формирования новой таблицы путем сопоставления строк для одного устройства |
| order by | Сортировка строк входной таблицы по порядку по одному или нескольким столбцам |
| проект | Выбор столбцов для включения, переименования или удаления, а также вставка новых вычисляемых столбцов |
| брать | Возвращается до указанного количества строк. |
| top | Возвращает первые N записей, отсортированных по указанным столбцам |
| где | Фильтрует таблицу по подмножеству строк, удовлетворяющих предикату |
Скалярные операторы
В следующей таблице перечислены операторы:
| Операторы | Описание | Пример |
|---|---|---|
| == | Равно | 1 == 1, 'aBc' == 'AbC' |
| != | Не равно | 1 != 2, 'abc' != 'abcd' |
| < | Менее | 1 < 2, 'abc' < 'DEF' |
| > | Больше | 2 > 1, 'xyz' > 'XYZ' |
| <= | Меньше или равно | 1 <= 2, 'abc' <= 'abc' |
| >= | Больше или равно | 2 >= 1, 'abc' >= 'ABC' |
| + | Добавить | 2 + 1, now() + 1d |
| - | Subtract | 2 - 1, now() - 1h |
| * | Multiply | 2 * 2 |
| / | Divide | 2 / 1 |
| % | По модулю | 2 % 1 |
| как | Левая сторона (LHS) содержит совпадение для правой стороны (RHS) | 'abc' like '%B%' |
| !любить | LHS не содержит совпадения для RHS | 'abc' !like '_d_' |
| contains | RHS возникает как подсезона LHS | 'abc' contains 'b' |
| !Содержит | RHS не встречается в LHS | 'team' !contains 'i' |
| startswith | RHS — это начальная подсеть LHS. | 'team' startswith 'tea' |
| !startswith | RHS не является начальной подсетью LHS | 'abc' !startswith 'bc' |
| endswith | RHS — это закрывающая подсеть LHS. | 'abc' endswith 'bc' |
| !endswith | RHS не является закрывающей частью LHS | 'abc' !endswith 'a' |
| и | Значение true, если и только если RHS и LHS имеют значение true | (1 == 1) and (2 == 2) |
| или | Значение true, если и только если RHS или LHS имеет значение true | (1 == 1) or (1 == 2) |
Агрегатные функции
Агрегатные функции можно использовать с оператором таблицы summarize для вычисляемых суммированных значений. В настоящее время поддерживаются следующие агрегатные функции:
| Функция | Описание |
|---|---|
| avg() | Возвращает среднее значение по группе. |
| count() | Возвращает количество записей для каждой группы сводных данных. |
| countif() | Возвращает число строк, для которых предикат имеет значение true. |
| dcount() | Возвращает количество уникальных значений в группе. |
| max() | Возвращает максимальное значение в группе. |
| maxif() | Начиная с версии 2107, можно использовать maxif с оператором таблицы summarize.
Возвращает максимальное значение в группе, для которой предикат имеет значение true. |
| min() | Возвращает минимальное значение в группе. |
| minif() | Начиная с версии 2107, можно использовать minif с оператором таблицы summarize.
Возвращает минимальное значение в группе, для которой предикат имеет значение true. |
| percentile() | Возвращает оценку для указанного процентиля ближайшего ранга для совокупности, определенной expr. |
| sum() | Возвращает сумму значений в группе. |
| sumif() | Возвращает сумму expr, для которой предикат имеет значение true. |
Скалярные функции
Скалярные функции можно использовать в выражениях. В настоящее время поддерживаются следующие скалярные функции:
| Функция | Описание |
|---|---|
| ago() | Вычитает заданный интервал времени из текущего времени в формате UTC. |
| bin() | Округляет значения до числа даты и времени, кратного заданному размеру ячейки. |
| case() | Вычисляет список предикатов и возвращает первое результирующее выражение, предикату которого удовлетворяется. |
| datetime_add() | Вычисляет новое значение datetime из указанной части даты, умноженной на указанную сумму, добавляемую к указанному значению datetime. |
| datetime_diff() | Вычисляет разницу между двумя значениями даты и времени |
| iif() | Вычисляет первый аргумент и возвращает значение второго или третьего аргументов в зависимости от того, имеет ли предикат значение true (второй) или false (третий). |
| indexof() | Функция сообщает отсчитываемый от нуля индекс первого вхождения указанной строки во входной строке |
| isnotnull() | Вычисляет свой единственный аргумент и возвращает логическое значение, указывающее, имеет ли аргумент значение, отличное от NULL. |
| isnull() | Вычисляет свой единственный аргумент и возвращает логическое значение, указывающее, имеет ли аргумент значение NULL. |
| now() | Возвращает текущее время часов в формате UTC |
| strcat() | Объединение от 1 до 64 аргументов |
| strlen() | Возвращает длину входной строки в символах. |
| substring() | Извлекает подстроку из исходной строки, начиная с некоторого индекса до конца строки. |
| tostring() | Преобразует входные данные в строковое представление |
Дополнительные сущности, операторы и функции для CMPivot из Configuration Manager
Важно!
Эти элементы не поддерживаются при запуске CMPivot из Центра администрирования Microsoft Intune.
| Тип | Item | Описание |
|---|---|---|
| Объект | AccountSID | Идентификатор безопасности учетной записи |
| Объект | FileContent() | Содержимое определенного файла |
| Объект | NAPClient | Клиент NAP |
| Объект | NAPSystemHealthAgent | Агент работоспособности системы NAP |
| Объект | RegistryKey() | Возвращает все разделы реестра, соответствующие заданному выражению (начиная с версии 2107). |
| Оператор table | render | Отрисовка результатов в виде графических выходных данных |
Дальнейшие действия
Дополнительные сведения о CMPivot см. в статье Использование CMPivot.