Dotaz na zařízení
Dotaz na zařízení umožňuje rychle získat informace o stavu vašich zařízení na vyžádání. Když zadáte dotaz na vybrané zařízení, dotaz na zařízení spustí dotaz v reálném čase. Vrácená data pak můžete použít k reakci na bezpečnostní hrozby, řešení potíží se zařízením nebo k přijímání obchodních rozhodnutí.
Požadavky
Pokud chcete ve svém tenantovi použít dotaz na zařízení, musíte mít licenci, která zahrnuje Pokročilá analýza Microsoft Intune. Pokročilá analýza funkce jsou k dispozici v:
- Doplněk Intune Pokročilá analýza
- Microsoft Intune Suite
Pokud chcete na zařízení použít dotaz na zařízení, musí být zařízení zaregistrované v analýze koncového bodu. Zjistěte , jak zaregistrovat zařízení v Analýze koncových bodů.
Nemůžete se odhlásit z cloudových oznámení (WNS)
Aby uživatel mohl používat dotaz na zařízení, musíte mu přiřadit oprávněníDotazna spravovaná zařízení - .
Pokud chcete použít dotaz na zařízení, musí být zařízení spravovaná v Intune a vlastněná společností.
Podporované platformy
Dotaz na zařízení se v současné době podporuje jenom na zařízeních s Windows 10 a novějšími.
Jak používat dotaz na zařízení
Pokud chcete použít dotaz zařízení, přejděte na Zařízení a vyberte zařízení, na kterém chcete dotaz na zařízení použít. V části Monitorování vyberte Dotaz zařízení.
Podporované vlastnosti, na které se můžete dotazovat, jsou uvedené v části Vlastnosti . Pokud chcete spustit dotaz, zadejte dotaz dotazovací jazyk Kusto (KQL) a vyberte Spustit. Výsledky se zobrazují v oblasti karty Výsledky .
Další informace o dotazovací jazyk Kusto najdete v tématu Další informace o dotazovací jazyk Kusto.
Podporované operátory
Dotaz na zařízení podporuje pouze podmnožinu operátorů podporovaných v dotazovací jazyk Kusto (KQL). V současné době jsou podporovány následující operátory:
Operátory tabulek
Operátory tabulky je možné použít k filtrování, sumarizace a transformaci datových proudů. V současné době jsou podporovány následující operátory:
| Operátory tabulek | Popis |
|---|---|
| Počet | Vrátí tabulku s jedním záznamem obsahujícím počet záznamů. |
| Odlišné | Vytvoří tabulku s jedinečnou kombinací zadaných sloupců vstupní tabulky. |
| Připojit | Sloučení řádků dvou tabulek a vytvoření nové tabulky pomocí odpovídajícího řádku pro stejné zařízení |
| order by | Seřazení řádků vstupní tabulky podle jednoho nebo více sloupců |
| Projektu | Vyberte sloupce, které chcete zahrnout, přejmenovat nebo odstranit a vložit nové počítané sloupce. |
| take take | Vrácení až do zadaného počtu řádků |
| Top | Vrátí první N záznamů seřazených podle zadaných sloupců. |
| Kde | Filtruje tabulku na podmnožinu řádků, které splňují predikát. |
Skalární operátory
Následující tabulka shrnuje operátory:
| Operátory | Popis | Příklad |
|---|---|---|
| == | Stejné | 1 == 1, 'aBc' == 'AbC' |
| != | Nerovná se | 1 != 2, 'abc' != 'abcd' |
| < | Méně | 1 < 2, 'abc' < 'DEF' |
| > | Větší | 2 > 1, 'xyz' > 'XYZ' |
| <= | Menší nebo rovno | 1 <= 2, 'abc' <= 'abc' |
| >= | Větší nebo rovno | 2 >= 1, 'abc' >= 'ABC' |
| + | Přidat | 2 + 1, now() + 1d |
| - | Odečíst | 2 - 1, now() - 1h |
| * | Násobit | 2 * 2 |
| / | Rozdělit | 2 / 1 |
| % | Modulo | 2 % 1 |
| Jako | Levá strana (LHS) obsahuje shodu pro pravou stranu (RHS). | 'abc' like '%B%' |
| !Jako | LHS neobsahuje shodu pro RHS | 'abc' !like '_d_' |
| Obsahuje | RHS se vyskytuje jako dílčí sekvence LHS | 'abc' contains 'b' |
| !Obsahuje | RHS se v LHS nevyskytuje | 'team' !contains 'i' |
| Startswith | RHS je počáteční podsekvence LHS. | 'team' startswith 'tea' |
| !Startswith | RHS není počáteční podsekvence LHS | 'abc' !startswith 'bc' |
| Endswith | RHS je uzavírací podsekvence LHS. | 'abc' endswith 'bc' |
| !Endswith | RHS není uzavírací podsekvence LHS | 'abc' !endswith 'a' |
| a | True if and only if RHS and LHS are true | (1 == 1) and (2 == 2) |
| nebo | True if and only if RHS or LHS is true | (1 == 1) or (1 == 2) |
Agregační funkce
Agregační funkce je možné použít s operátorem tabulky summarize k výpočtu souhrnných hodnot. V současné době jsou podporovány následující agregační funkce:
| Funkce | Popis |
|---|---|
| avg() | Vrátí průměr hodnot ve skupině. |
| count() | Vrátí počet záznamů na skupinu souhrnů. |
| countif() | Vrátí počet řádků, pro které se predikát vyhodnotí jako true. |
| dcount() | Vrátí počet jedinečných hodnot ve skupině. |
| max() | Vrátí maximální hodnotu ve skupině. |
| maxif() | Od verze 2107 můžete použít maxif s operátorem summarize table. Vrátí maximální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true. |
| min() | Vrátí minimální hodnotu ve skupině. |
| minif() | Od verze 2107 můžete minif používat s operátorem sumarizace tabulky. Vrátí minimální hodnotu ve skupině, pro kterou se predikát vyhodnotí jako true. |
| percentil() | Vrátí odhad zadaného percentilu nejbližšího pořadí základního souboru definovaného Výrazem. |
| sum() | Vrátí součet hodnot ve skupině. |
| sumif() | Vrátí součet výrazů, pro které se predikát vyhodnotí jako true. |
Skalární funkce
Skalární funkce je možné použít ve výrazech. V současné době jsou podporovány následující skalární funkce:
| Funkce | Popis |
|---|---|
| ago() | Odečte daný časový rozsah od aktuálního času utc. |
| bin() | Zaokrouhlí hodnoty dolů na násobek data a času dané velikosti přihrádky. |
| case() | Vyhodnotí seznam predikátů a vrátí první výsledný výraz, jehož predikát je spokojen. |
| datetime_add() | Vypočítá nové datum a čas ze zadané části data vynásobené zadanou částkou přičtené k zadanému datetime. |
| datetime_diff() | Vypočítá rozdíl mezi dvěma hodnotami data a času. |
| iif() | Vyhodnotí první argument a vrátí hodnotu druhého nebo třetího argumentu v závislosti na tom, jestli se predikát vyhodnotil jako pravda (druhý) nebo nepravda (třetí). |
| indexof() | Funkce hlásí index od nuly prvního výskytu zadaného řetězce ve vstupním řetězci. |
| isnotnull() | Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu, která není null. |
| isnull() | Vyhodnotí jeho jediný argument a vrátí logickou hodnotu označující, jestli se argument vyhodnotí na hodnotu null. |
| now() | Vrátí aktuální čas hodin UTC. |
| strcat() | Zřetězí 1 až 64 argumentů. |
| strlen() | Vrátí délku vstupního řetězce (ve znach). |
| podřetěžce() | Extrahuje podřetězc ze zdrojového řetězce od nějakého indexu až po konec řetězce. |
| Tostring() | Převede vstup na řetězcovou reprezentaci. |
Podporované vlastnosti
Dotaz na zařízení podporuje následující entity. Další informace o podporovaných vlastnostech jednotlivých entit najdete v tématu Schéma datové platformy Intune.
BiosInfo
Certifikát
Cpu
DiskDrive
EncryptableVolume
Fileinfo
Localgroup
LocalUserAccount
Logickýdrive
MemoryInfo
OsVersion
Proces
SystemEnclosure
Systeminfo
Čip tpm
WindowsAppCrashEvent
WindowsDriver
WindowsEvent
WindowsQfe
WindowsRegistry
WindowsService
Známá omezení
Výsledný řetězec jakéhokoli dotazu je omezený na 128 kB znaků. Pokud je výsledek dotazu delší než 128 kB, výsledek se zkrátí. Chybová zpráva vás informuje o tom, kolik řádků je zkráceno.
Za minutu můžete odeslat pouze 15 dotazů. Pokud dojde k chybě překročení limitu dotazu , počkejte minutu a zkuste to znovu.
Vstupy dotazů mají limit délky 2048 znaků. Pokud narazíte na chybu dotazu příliš dlouho , upřesněte dotaz tak, aby měl méně znaků, a zkuste to znovu.
Skalární funkce now() nepodporuje parametr posunu.
Vstupní okno automaticky doporučuje dvojité uvozovky, pokud jsou podporovány pouze jednoduché uvozovky u následujících operátorů:
- Obsahuje
- !Obsahuje
- Startswith
- !Startswith
- Endswith
Entitě WindowsRegistry se nepodaří vrátit klíč registru pro kořen.
Entitě WindowsRegistry se nepodaří vrátit 64bitové sdílené klíče registru.
Entitě WindowsRegistry se nepodaří vrátit binární hodnotu ValueData.
Pokud dotazujete zařízení, která běží na Windows 10, musí mít verzi s minimální kvalitou.
Pokud používáte Windows 10 21H2, ujistěte se, že používá verzi 10.0.19044.3393.
Pokud používáte Windows 10 22H2, ujistěte se, že používá verzi 10.0.19045.3393.
Pokud je na počítači k dispozici více síťových karet, vrátí se pouze první nakonfigurovaná doména.
Pokud je na zařízení čip TPM 2.0, pak se funkce aktivovaná a povolená vždy vrátí jako PRAVDA.
Pokud se na počítači aktuálně používá soubor, vrátí dotazy FileInfo chybu.
Pokud má koncový uživatel k zařízení přístup správce, může změnit informace založené na klientovi, které se zobrazí ve výsledcích dotazu. Například verze operačního systému a registr.
Další kroky
Další informace najdete tady:
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro