Подключение клиента: общие сведения об использовании CMPivot
Относится к Configuration Manager (Current Branch)
CMPivot позволяет быстро оценить состояние устройства в вашей среде и принять необходимые меры. При вводе запроса CMPivot выполняет его в режиме реального времени на подключенном в данный момент устройстве. Возвращаемые данные затем можно отфильтровать, сгруппировать и уточнить, чтобы своевременно и эффективно реагировать на бизнес-запросы, а также устранить неполадки в среде или угрозы безопасности. Дополнительные сведения об использовании CMPivot см. в разделе Использование CMPivot.
Уточнение запросов CMPivot
При использовании CMPivot из Центра администрирования Microsoft Intune убедитесь, что ваши запросы настроены на производительность. Если вы выполняете запрос со слишком большим набором данных, вы можете получить Error: The query result is too large, retry with additional filters. Если вы видите эту ошибку, уточните запрос, чтобы сделать его более конкретным. Для уточнения запросов обычно используются следующие операторы:
- Используйте
count, если требуется только количество возвращенных элементов. - Используйте
project, если вам нужны только определенные столбцы. - Используйте
take, чтобы вернуть не более указанного количества строк. - Используйте
top, чтобы вернуть первые N записей, сортированные по указанным столбцам.
Важно!
При использовании CMPivot для запроса устройства время ожидания запроса истечет через 10 минут при отсутствии отклика.
Запросы
Запросы можно использовать для поиска терминов, определения тенденций, анализа шаблонов и предоставления многих других аналитических сведений на основе ваших данных. CMPivot использует подмножество модели потока данных Azure Log Analytics для инструкции табличного выражения. Типичная структура табличного выражения — это структура клиентских сущностей и операторов табличных данных (например, фильтров и проекций). Композиция представлена символом канала (|), что придает оператору обычную форму, которая визуально представляет поток табличных данных слева направо. Каждый оператор принимает табличный набор данных "из канала" и дополнительные входные данные (включая другие табличные наборы данных) из тела оператора, а затем выдает набор табличных данных следующему оператору: entity | operator1 | operator2 | ...
В следующем примере сущность является CCMRecentlyUsedApplications (ссылка на недавно использовавшиеся приложения), а оператор — где (который отфильтровывает записи из входных данных в соответствии с некоторыми предикатом для каждой записи):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entities
Сущности — это объекты, которые можно запрашивать из клиента. В настоящее время поддерживаются следующие сущности:
| Объект | Описание |
|---|---|
| AadStatus | Состояние идентификатора Microsoft Entra |
| Администраторы | Члены локальной группы администраторов |
| AppCrash | Последние отчеты о сбое приложения |
| AppVClientApplication | Клиентское приложение AppV |
| AppVClientPackage | Пакет клиента AppV |
| AutoStartSoftware | Программное обеспечение, которое запускается автоматически с операционной системой или сразу после нее |
| Плинтус | Плинтус |
| Аккумулятор | Аккумулятор |
| Bios | Сведения о системных BIOS |
| BitLocker | BitLocker |
| BitLockerEncryptionDetails | Сведения о шифровании BitLocker |
| BitLockerPolicy | Политика BitLocker |
| BootConfiguration | Конфигурация загрузки |
| BrowserHelperObject | Вспомогательный объект браузера |
| BrowserUsage | Использование браузера |
| CcmLog() | Строки в течение 24 часов (по умолчанию) из файла журнала Ccm |
| CCMRAX | CCM_RAX |
| CCMRecentlyUsedApplications | Недавно использовавшиеся приложения |
| CCMWebAppInstallInfo | Веб-приложения |
| CDROM | Дисковод CDROM |
| ClientEvents | События клиента |
| ComputerSystem | Компьютерная система |
| ComputerSystemEx | Компьютерная система ex |
| ComputerSystemProduct | Продукт компьютерной системы |
| ConnectedDevice | Подключенное устройство |
| Connection | Активное tcp-подключение на устройстве или за его пределы |
| Версия для настольного компьютера | Версия для настольного компьютера |
| DesktopMonitor | Монитор рабочего стола |
| Устройство | Основные сведения об устройстве |
| Диск | Сведения о локальном запоминающих устройствах на компьютере под управлением Windows |
| DMA | DMA |
| DMAChannel | Канал DMA |
| DriverVxD | Драйвер — VxD |
| EmbeddedDeviceInformation | Сведения о внедренных устройствах |
| Среда | Среда |
| EPStatus | Состояние антивредоносного программного обеспечения на компьютере, собираемом командлетом Get-MpComputerStatus . Поддерживается в Windows 10 и Server 2016 или более поздней версии с работающим защитником. |
| EventLog() | События в течение 24 часов (по умолчанию) из журнала событий |
| File() | Сведения о конкретном файле |
| FileShare | Сведения об активном файловом ресурсе |
| Микропрограммное обеспечение | Микропрограммное обеспечение |
| IDEController | Контроллер интегрированной среды разработки |
| InstalledExecutable | Установленный исполняемый файл |
| УстановленоСофтовое по | Приложение, установленное на устройстве |
| IPConfig | Возвращает конфигурацию сети, включая доступные интерфейсы, IP-адреса и DNS-серверы. |
| IRQTable | Таблица IRQ |
| Клавиатура | Клавиатура |
| LoadOrderGroup | Группа заказов на загрузку |
| Логический диск | Логический диск |
| MDMDevDetail | Сведения об устройстве |
| Память | Память |
| Модем | Модем |
| Материнская плата | Материнская плата |
| NetworkAdapter | Сетевой адаптер |
| NetworkAdapterConfiguration | Конфигурация сетевого адаптера |
| NetworkClient | Сетевой клиент |
| NetworkLoginProfile | Профиль сетевого входа |
| NTEventlogFile | Файл журнала событий NT |
| Office365ProPlusConfigurations | Конфигурации приложений Office 365 |
| OfficeAddin | Надстройки Office |
| OfficeClientMetric | Метрика клиента Office |
| OfficeDeviceSummary | Сводка по устройствам Office |
| OfficeDocumentMetric | Метрики документов Office |
| OfficeDocumentSolution | Решение для документов Office |
| OfficeMacroError | Ошибка макроса Office |
| OfficeProductInfo | Сведения о продукте Office |
| OfficeVbaRuleViolation | Нарушение правила Office Vba |
| OfficeVbaSummary | Сводка по проверке VBA Office |
| OperatingSystem | Операционная система |
| OperatingSystemEx | Операционная система ex |
| OperatingSystemRecoveryConfiguration | Конфигурация восстановления операционной системы |
| OptionalFeature | Необязательный компонент |
| ОС | Основные сведения об операционной системе |
| PageFileSetting | Параметр файла страницы |
| ParallelPort | Параллельный порт |
| Partition | Разделы дисков |
| PCMCIAController | Контроллер PCMCIA |
| PhysicalDisk | PhysicalDisk |
| PhysicalMemory | Физическая память |
| PNPDEVICEDRIVER | Драйвер устройства PNP |
| PointingDevice | Указывающее устройство |
| PortableBattery | Переносимая батарея |
| Порты | Порты |
| PowerCapabilities | Возможности питания |
| PowerClientOptOutSettings | Параметры исключения управления питанием |
| PowerConfigurations | Конфигурация питания |
| PowerManagementDaily | Ежедневные данные управления питанием |
| PowerManagementInsomniaReasons | Причины бессонницы питания |
| PowerManagementMonthly | Ежемесячные данные по управлению питанием |
| PowerSettings | Параметры питания |
| PrinterConfiguration | Конфигурация принтера |
| PrinterDevice | Устройство принтера |
| Задания печати | Задания печати |
| Процесс | Процесс в операционной системе |
| ProcessModule() | Модули, загруженные указанными процессами |
| Процессор | Процессор |
| ProtectedVolumeInformation | Сведения о защищенном томе |
| Протокол | Протокол |
| QuickFixEngineering | Быстрое исправление проектирования |
| Реестр | Все значения для определенного раздела реестра Начиная с версии 2107 значение ключа было добавлено в сущность Registry() |
| SCSIController | Контроллер SCSI |
| SerialPortConfiguration | Конфигурация последовательного порта |
| SerialPorts | Последовательные порты |
| ServerFeature | Компонент сервера |
| Служба | Служба в системе компьютера под управлением Windows |
| Службы | Службы |
| Акции | Акции |
| SMBConfig | Конфигурация SMB устройства |
| SMSAdvancedClientPorts | Порты клиента Configuration Manager |
| SMSAdvancedClientSSLConfigurations | Конфигурации SSL клиента Configuration Manager |
| SMSAdvancedClientState | Состояние клиента Configuration Manager |
| SMSDefaultBrowser | Браузер по умолчанию |
| SMSSoftwareTag | Тег программного обеспечения |
| SMSWindows8Application | Приложение для Windows |
| SMSWindows8ApplicationUserInfo | Сведения о пользователе приложения Windows |
| SoftwareShortcut | Ярлык программного обеспечения |
| SoftwareUpdate | Обновление программного обеспечения, применимое, но не установленное на устройстве |
| SoundDevices | Звуковые устройства |
| SWLicensingProduct | Продукт для лицензирования программного обеспечения |
| SWLicensingService | Служба лицензирования программного обеспечения |
| SystemAccount | Системная учетная запись |
| SystemBootData | Данные загрузки системы |
| SystemBootSummary | Сводка по загрузке системы |
| SystemConsoleUsage | Использование системной консоли |
| SystemConsoleUser | Пользователь системной консоли |
| SystemDevices | Системные устройства |
| SystemDrivers | Системные драйверы |
| SystemEnclosure | Корпус системы |
| TapeDrive | Ленточный накопитель |
| TimeZone | Часовой пояс |
| TPM | TPM |
| TPMStatus | Состояние доверенного платформенного модуля |
| TSIssuedLicense | Выданная лицензия TS |
| TSLicenseKeyPack | Пакет ключей лицензий TS |
| БеспелезнаяPowerSupply | Источник бесперебойного питания |
| USBController | USB-контроллер |
| USBDevice | USB-устройство |
| Пользователь | Учетная запись пользователя с активным подключением к устройству |
| USMFolderRedirectionHealth | Работоспособности перенаправления папок |
| USMUserProfile | Работоспособности профилей пользователей |
| VideoController | Видеоадаптер |
| VirtualMachine | Виртуальная машина |
| VirtualMachine64 | Виртуальная машина (64) |
| Том | Том |
| WindowsUpdate | Центр обновления Windows |
| WindowsUpdateAgentVersion | Версия агента Центра обновления Windows |
| WinEvent() | События в течение 24 часов (по умолчанию) из журнала событий Windows |
| WriteFilterState | Состояние фильтра записи |
Операторы таблиц
Операторы таблиц можно использовать для фильтрации, сводных данных и преобразования потоков данных. В настоящее время поддерживаются следующие операторы:
| Операторы таблиц | Описание |
|---|---|
| count | Возвращает таблицу с одной записью, содержащей количество записей. |
| ясный | Создает таблицу с отдельным сочетанием указанных столбцов входной таблицы. |
| join | Объединение строк двух таблиц для формирования новой таблицы путем сопоставления строк для одного устройства |
| order by | Сортировка строк входной таблицы по порядку по одному или нескольким столбцам |
| проект | Выбор столбцов для включения, переименования или удаления, а также вставка новых вычисляемых столбцов |
| брать | Возвращается до указанного количества строк. |
| top | Возвращает первые N записей, отсортированных по указанным столбцам |
| где | Фильтрует таблицу по подмножеству строк, удовлетворяющих предикату |
Скалярные операторы
В следующей таблице перечислены операторы:
| Операторы | Описание | Пример |
|---|---|---|
| == | Равно | 1 == 1, 'aBc' == 'AbC' |
| != | Не равно | 1 != 2, 'abc' != 'abcd' |
| < | Менее | 1 < 2, 'abc' < 'DEF' |
| > | Больше | 2 > 1, 'xyz' > 'XYZ' |
| <= | Меньше или равно | 1 <= 2, 'abc' <= 'abc' |
| >= | Больше или равно | 2 >= 1, 'abc' >= 'ABC' |
| + | Добавить | 2 + 1, now() + 1d |
| - | Subtract | 2 - 1, now() - 1h |
| * | Multiply | 2 * 2 |
| / | Divide | 2 / 1 |
| % | По модулю | 2 % 1 |
| как | Левая сторона (LHS) содержит совпадение для правой стороны (RHS) | 'abc' like '%B%' |
| !любить | LHS не содержит совпадения для RHS | 'abc' !like '_d_' |
| contains | RHS возникает как подсезона LHS | 'abc' contains 'b' |
| !Содержит | RHS не встречается в LHS | 'team' !contains 'i' |
| startswith | RHS — это начальная подсеть LHS. | 'team' startswith 'tea' |
| !startswith | RHS не является начальной подсетью LHS | 'abc' !startswith 'bc' |
| endswith | RHS — это закрывающая подсеть LHS. | 'abc' endswith 'bc' |
| !endswith | RHS не является закрывающей частью LHS | 'abc' !endswith 'a' |
| и | Значение true, если и только если RHS и LHS имеют значение true | (1 == 1) and (2 == 2) |
| или | Значение true, если и только если RHS или LHS имеет значение true | (1 == 1) or (1 == 2) |
Агрегатные функции
Агрегатные функции можно использовать с оператором таблицы summarize для вычисляемых суммированных значений. В настоящее время поддерживаются следующие агрегатные функции:
| Функция | Описание |
|---|---|
| avg() | Возвращает среднее значение по группе. |
| count() | Возвращает количество записей для каждой группы сводных данных. |
| countif() | Возвращает число строк, для которых предикат имеет значение true. |
| dcount() | Возвращает количество уникальных значений в группе. |
| max() | Возвращает максимальное значение в группе. |
| maxif() | Начиная с версии 2107, можно использовать maxif с оператором таблицы summarize.
Возвращает максимальное значение в группе, для которой предикат имеет значение true. |
| min() | Возвращает минимальное значение в группе. |
| minif() | Начиная с версии 2107, можно использовать minif с оператором таблицы summarize.
Возвращает минимальное значение в группе, для которой предикат имеет значение true. |
| percentile() | Возвращает оценку для указанного процентиля ближайшего ранга для совокупности, определенной expr. |
| sum() | Возвращает сумму значений в группе. |
| sumif() | Возвращает сумму expr, для которой предикат имеет значение true. |
Скалярные функции
Скалярные функции можно использовать в выражениях. В настоящее время поддерживаются следующие скалярные функции:
| Функция | Описание |
|---|---|
| ago() | Вычитает заданный интервал времени из текущего времени в формате UTC. |
| bin() | Округляет значения до числа даты и времени, кратного заданному размеру ячейки. |
| case() | Вычисляет список предикатов и возвращает первое результирующее выражение, предикату которого удовлетворяется. |
| datetime_add() | Вычисляет новое значение datetime из указанной части даты, умноженной на указанную сумму, добавляемую к указанному значению datetime. |
| datetime_diff() | Вычисляет разницу между двумя значениями даты и времени |
| iif() | Вычисляет первый аргумент и возвращает значение второго или третьего аргументов в зависимости от того, имеет ли предикат значение true (второй) или false (третий). |
| indexof() | Функция сообщает отсчитываемый от нуля индекс первого вхождения указанной строки во входной строке |
| isnotnull() | Вычисляет свой единственный аргумент и возвращает логическое значение, указывающее, имеет ли аргумент значение, отличное от NULL. |
| isnull() | Вычисляет свой единственный аргумент и возвращает логическое значение, указывающее, имеет ли аргумент значение NULL. |
| now() | Возвращает текущее время часов в формате UTC |
| strcat() | Объединение от 1 до 64 аргументов |
| strlen() | Возвращает длину входной строки в символах. |
| substring() | Извлекает подстроку из исходной строки, начиная с некоторого индекса до конца строки. |
| tostring() | Преобразует входные данные в строковое представление |
Дополнительные сущности, операторы и функции для CMPivot из Configuration Manager
Важно!
Эти элементы не поддерживаются при запуске CMPivot из Центра администрирования Microsoft Intune.
| Тип | Item | Описание |
|---|---|---|
| Объект | AccountSID | Идентификатор безопасности учетной записи |
| Объект | FileContent() | Содержимое определенного файла |
| Объект | NAPClient | Клиент NAP |
| Объект | NAPSystemHealthAgent | Агент работоспособности системы NAP |
| Объект | RegistryKey() | Возвращает все разделы реестра, соответствующие заданному выражению (начиная с версии 2107). |
| Оператор table | render | Отрисовка результатов в виде графических выходных данных |
Дальнейшие действия
Дополнительные сведения см. в статье Запуск CMPivot из Центра администрирования Дополнительные примеры сценариев см. в статье Подключение клиента Microsoft Intune: примеры скриптов CMPivot.