Omówienie narzędzia CMPivot
Dotyczy: programu Configuration Manager (bieżąca gałąź)
Narzędzie CMPivot pozwala szybko ocenić stan urządzeń w środowisku i podjąć działania. Po wprowadzeniu zapytania narzędzie CMPivot uruchomi zapytanie w czasie rzeczywistym na wszystkich aktualnie połączonych urządzeniach w wybranej kolekcji. Zwrócone dane można następnie filtrować, grupować i udoskonalać, aby odpowiadać na pytania biznesowe, rozwiązywać problemy w środowisku lub reagować na zagrożenia bezpieczeństwa. Aby uzyskać więcej informacji na temat korzystania z narzędzia CMPivot, zobacz Use CMPivot (Używanie narzędzia CMPivot).
Zapytania
Zapytania mogą służyć do wyszukiwania terminów, identyfikowania trendów, analizowania wzorców i dostarczania wielu innych szczegółowych informacji na podstawie danych. Narzędzie CMPivot używa podzestawu modelu przepływu danych usługi Azure Log Analytics dla instrukcji wyrażenia tabelarycznego. Typowa struktura instrukcji wyrażenia tabelarycznego to kompozycja jednostek klienta i operatorów danych tabelarycznych (takich jak filtry i projekcje). Kompozycja jest reprezentowana przez znak potoku (|), nadając instrukcji zwykły formularz, który wizualnie reprezentuje przepływ danych tabelarycznych od lewej do prawej. Każdy operator akceptuje tabelaryczny zestaw danych "z potoku" i dodatkowe dane wejściowe (w tym inne tabelaryczne zestawy danych) z treści operatora, a następnie emituje tabelaryczny zestaw danych do następnego operatora, który wygląda następująco: entity | operator1 | operator2 | ...
W poniższym przykładzie jednostka to CCMRecentlyUsedApplications (odwołanie do ostatnio używanych aplikacji), a operator to miejsce, w którym (który odfiltruje rekordy ze swoich danych wejściowych zgodnie z pewnym predykatem dla rekordu):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Podmioty
Jednostki to obiekty, których można wysyłać zapytania z klienta. Obecnie obsługujemy następujące jednostki:
| Jednostki | Opis |
|---|---|
| AadStatus | Stan identyfikatora Microsoft Entra |
| Administratorzy | Członkowie lokalnej grupy administratorów |
| AppCrash | Ostatnie raporty dotyczące awarii aplikacji |
| AppVClientApplication | Aplikacja kliencka appv |
| AppVClientPackage | Pakiet klienta AppV |
| AutoStartSoftware | Oprogramowanie uruchamiane automatycznie z systemem operacyjnym lub bezpośrednio po |
| Baseboard | Baseboard |
| Bateria | Bateria |
| Bios | Informacje o systemie BIOS |
| Funkcją bitlocker | Funkcją bitlocker |
| BitLockerEncryptionDetails | Szczegóły szyfrowania funkcji BitLocker |
| BitLockerPolicy | Zasady funkcji BitLocker |
| BootConfiguration | Konfiguracja rozruchu |
| BrowserHelperObject | Obiekt pomocnika przeglądarki |
| BrowserUsage | Użycie przeglądarki |
| CcmLog() | Wiersze w ciągu 24 godzin (domyślnie) z pliku dziennika programu Ccm |
| CCMRAX | CCM_RAX |
| CCMRecentlyUsedApplications | Ostatnio używane aplikacje |
| CCMWebAppInstallInfo | Aplikacje internetowe |
| CDROM | Dysk CDROM |
| ClientEvents | Zdarzenia klienta |
| System komputera | System komputerowy |
| ComputerSystemEx | Systemkomputerowyy |
| ComputerSystemProduct | Produkt systemu komputerowego |
| ConnectedDevice | Podłączone urządzenie |
| Połączenie | Aktywne połączenie Tcp na urządzeniu lub poza tym urządzeniem |
| Pulpitu | Pulpitu |
| DesktopMonitor | Monitor pulpitu |
| Urządzenie | Podstawowe informacje o urządzeniu |
| Dysku | Informacje o lokalnym urządzeniu magazynu w systemie komputerowym z systemem Windows |
| DMA | DMA |
| DMAChannel | Kanał DMA |
| DriverVxD | Sterownik — VxD |
| EmbeddedDeviceInformation | Informacje o urządzeniu osadzonym |
| Środowiska | Środowiska |
| EPStatus | Stan oprogramowania chroniącego przed złośliwym kodem na komputerze zbieranym przez Get-MpComputerStatus polecenie cmdlet. Obsługiwane na Windows 10 i serwerze 2016 lub nowszym z uruchomioną usługą Defender. |
| EventLog() | Zdarzenia w ciągu 24 godzin (domyślnie) z dziennika zdarzeń |
| File() | Informacje o określonym pliku |
| Fileshare | Informacje o aktywnym udziale plików |
| Firmware | Firmware |
| IDEController | Kontroler IDE |
| InstalledExecutable | Zainstalowany plik wykonywalny |
| InstalledSoftware | Aplikacja zainstalowana na urządzeniu |
| Ipconfig | Pobiera konfigurację sieci, w tym interfejsy użyteczne, adresy IP i serwery DNS |
| IRQTable | Tabela IRQ |
| Klawiatura | Klawiatura |
| LoadOrderGroup | Załaduj grupę zamówień |
| Dysk logiczny | Dysk logiczny |
| MDMDevDetail | Informacje o urządzeniu |
| Pamięci | Pamięci |
| Modem | Modem |
| Płyty głównej | Płyty głównej |
| NetworkAdapter | Karta sieciowa |
| NetworkAdapterConfiguration | Konfiguracja karty sieciowej |
| NetworkClient | Klient sieci |
| NetworkLoginProfile | Profil logowania do sieci |
| NTEventlogFile | Plik dziennika zdarzeń NT |
| Office365ProPlusConfigurations | konfiguracje aplikacji Office 365 |
| OfficeAddin | Dodatki pakietu Office |
| OfficeClientMetric | Metryka klienta pakietu Office |
| OfficeDeviceSummary | Podsumowanie urządzenia pakietu Office |
| OfficeDocumentMetric | Metryki dokumentów pakietu Office |
| OfficeDocumentSolution | Office Document Solution |
| OfficeMacroError | Błąd makra pakietu Office |
| OfficeProductInfo | Informacje o produkcie pakietu Office |
| OfficeVbaRuleViolation | Naruszenie reguły Vba pakietu Office |
| OfficeVbaSummary | Podsumowanie skanowania VBA pakietu Office |
| Operatingsystem | System operacyjny |
| OperatingSystemEx | System operacyjny ex |
| OperatingSystemRecoveryConfiguration | Konfiguracja odzyskiwania systemu operacyjnego |
| OptionalFeature | Funkcja opcjonalna |
| OS | Podstawowe informacje o systemie operacyjnym |
| PageFileSetting | Ustawienie pliku strony |
| ParallelPort | Port równoległy |
| Partycji | Partycje dysków |
| PCMCIAController | Kontroler PCMCIA |
| PhysicalDisk | PhysicalDisk |
| PhysicalMemory | Pamięć fizyczna |
| PNPDEVICEDRIVER | Sterownik urządzenia PNP |
| PointingDevice | Urządzenie wskazujące |
| PortableBattery | Przenośna bateria |
| Porty | Porty |
| PowerCapabilities | Możliwości zasilania |
| PowerClientOptOutSettings | Ustawienia wykluczeń usługi Power Management |
| PowerConfigurations | Konfiguracja zasilania |
| PowerManagementDaily | Dane dzienne usługi Power Management |
| PowerManagementInsomniaReasons | Przyczyny bezsenności zasilania |
| PowerManagementMonthly | Dane miesięczne usługi Power Management |
| PowerSettings | Ustawienia zasilania |
| PrinterConfiguration | Konfiguracja drukarki |
| PrinterDevice | Urządzenie drukarki |
| PrintJobs | Zadania drukowania |
| Proces | Proces w systemie operacyjnym |
| ProcessModule() | Moduły ładowane przez określone procesy |
| Podmiot przetwarzający dane | Podmiot przetwarzający dane |
| ProtectedVolumeInformation | Informacje o chronionym woluminie |
| Protocol (Protokół) | Protocol (Protokół) |
| QuickFixEngineering | Inżynieria szybkiej poprawki |
| Rejestr | Wszystkie wartości określonego kluczarejestru Począwszy od wersji 2107, wartość klucza została dodana do jednostki Registry() |
| SCSIController | Kontroler SCSI |
| SerialPortConfiguration | Konfiguracja portu szeregowego |
| Porty szeregowe | Porty szeregowe |
| ServerFeature | Funkcja serwera |
| Usługa | Usługa w systemie komputerowym z systemem Windows |
| Usługi | Usługi |
| Udziałów | Udziałów |
| SMBConfig | Konfiguracja protokołu SMB urządzenia |
| SMSAdvancedClientPorts | porty klienta Configuration Manager |
| SMSAdvancedClientSSLConfigurations | konfiguracje protokołu SSL klienta Configuration Manager |
| SMSAdvancedClientState | stan klienta Configuration Manager |
| SMSDefaultBrowser | Domyślna przeglądarka |
| SMSSoftwareTag | Tag oprogramowania |
| SMSWindows8Application | Aplikacja systemu Windows |
| SMSWindows8ApplicationUserInfo | Informacje o użytkowniku aplikacji systemu Windows |
| SoftwareShortcut | Skrót oprogramowania |
| SoftwareUpdate | Aktualizacja oprogramowania, która ma zastosowanie, ale nie jest zainstalowana na urządzeniu |
| Urządzenia SoundDevices | Urządzenia dźwiękowe |
| SWLicensingProduct | Produkt licencjonowania oprogramowania |
| SWLicensingService | Usługa licencjonowania oprogramowania |
| SystemAccount | Konto systemowe |
| SystemBootData | Dane rozruchu systemu |
| SystemBootSummary | Podsumowanie rozruchu systemu |
| SystemConsoleUsage | Użycie konsoli systemowej |
| SystemConsoleUser | Użytkownik konsoli systemowej |
| Urządzenia SystemDevices | Urządzenia systemowe |
| SystemDrivers | Sterowniki systemowe |
| SystemEnclosure | Obudowa systemowa |
| TapeDrive | Taśm |
| Strefa czasowa | Strefa czasowa |
| Modułu tpm | Modułu tpm |
| TPMStatus | Stan modułu TPM |
| TSIssuedLicense | Licencja wystawiona przez usługę TS |
| TSLicenseKeyPack | Pakiet kluczy licencji TS |
| UninterruptiblePowerSupply | Zasilacz nieinterrupialny |
| USBController | Kontroler USB |
| Urządzenie USB | Urządzenie USB |
| Użytkownik | Konto użytkownika z aktywnym połączeniem z urządzeniem |
| USMFolderRedirectionHealth | Kondycja przekierowania folderu |
| USMUserProfile | Kondycja profilu użytkownika |
| VideoController | Kontroler wideo |
| VirtualMachine | Maszyna wirtualna |
| VirtualMachine64 | Maszyna wirtualna (64) |
| Głośność | Głośność |
| Windowsupdate | Windows Update |
| WindowsUpdateAgentVersion | Wersja agenta Windows Update |
| WinEvent() | Zdarzenia w ciągu 24 godzin (domyślnie) z dziennika zdarzeń systemu Windows |
| WriteFilterState | Zapis stanu filtru |
Operatory tabel
Operatory tabel mogą służyć do filtrowania, podsumowywanie i przekształcanie strumieni danych. Obecnie obsługiwane są następujące operatory:
| Operatory tabel | Opis |
|---|---|
| Liczba | Zwraca tabelę z pojedynczym rekordem zawierającym liczbę rekordów |
| Odrębne | Tworzy tabelę z odrębną kombinacją podanych kolumn tabeli wejściowej |
| Dołączyć | Scal wiersze dwóch tabel, tworząc nową tabelę, dopasowując wiersz dla tego samego urządzenia |
| order by | Sortuj wiersze tabeli wejściowej w kolejności według co najmniej jednej kolumny |
| Projektu | Wybierz kolumny do uwzględnienia, zmień nazwę lub upuść, a następnie wstaw nowe kolumny obliczone |
| take | Wróć do określonej liczby wierszy |
| Do góry | Zwraca pierwsze rekordy N posortowane według określonych kolumn |
| Gdzie | Filtruje tabelę do podzestawu wierszy spełniających predykat |
Operatory skalarne
Poniższa tabela zawiera podsumowanie operatorów:
| Operatorów | Opis | Przykład |
|---|---|---|
| == | Równe | 1 == 1, 'aBc' == 'AbC' |
| != | Nie równe | 1 != 2, 'abc' != 'abcd' |
| < | Mniej | 1 < 2, 'abc' < 'DEF' |
| > | Większa | 2 > 1, 'xyz' > 'XYZ' |
| <= | Mniejsze lub równe | 1 <= 2, 'abc' <= 'abc' |
| >= | Większe lub równe | 2 >= 1, 'abc' >= 'ABC' |
| + | Dodaj | 2 + 1, now() + 1d |
| - | Odejmij | 2 - 1, now() - 1h |
| * | Pomnożyć | 2 * 2 |
| / | Podzielić | 2 / 1 |
| % | Modulo | 2 % 1 |
| takie jak | Lewa strona (LHS) zawiera dopasowanie do prawej strony (RHS) | 'abc' like '%B%' |
| !Jak | System LHS nie zawiera dopasowania dla usługi RHS | 'abc' !like '_d_' |
| Zawiera | RHS występuje jako podsekwencja LHS | 'abc' contains 'b' |
| !Zawiera | Funkcja RHS nie występuje w systemie LHS | 'team' !contains 'i' |
| Startswith | RHS jest początkową podsekwencją LHS | 'team' startswith 'tea' |
| !Startswith | RHS nie jest początkową podsekwencją LHS | 'abc' !startswith 'bc' |
| Endswith | RHS jest podsekwencją zamykającą LHS | 'abc' endswith 'bc' |
| !Endswith | RHS nie jest podsekwencją zamykającą LHS | 'abc' !endswith 'a' |
| i | Prawda, jeśli i tylko wtedy, gdy RHS i LHS są prawdziwe | (1 == 1) and (2 == 2) |
| lub | Prawda, jeśli i tylko wtedy, gdy RHS lub LHS ma wartość true | (1 == 1) or (1 == 2) |
Funkcje agregacji
Funkcje agregacji mogą być używane z operatorem tabeli sumowania do obliczania wartości podsumowania. Obecnie obsługiwane są następujące funkcje agregacji:
| Funkcja | Opis |
|---|---|
| Avg() | Zwraca średnią wartości w grupie |
| count() | Zwraca liczbę rekordów na grupę podsumowania |
| countif() | Zwraca liczbę wierszy, dla których predykat ma wartość true |
| dcount() | Zwraca liczbę unikatowych wartości w grupie |
| Max() | Zwraca wartość maksymalną w grupie |
| maxif() | Począwszy od wersji 2107, można użyć narzędzia maxif z operatorem tabeli podsumowania. Zwraca wartość maksymalną w grupie, dla której predykattruema wartość . |
| Min() | Zwraca wartość minimalną w grupie |
| minif() | Począwszy od wersji 2107, można użyć minif z operatorem tabeli podsumowania. Zwraca wartość minimalną w grupie, dla której predykattruema wartość . |
| percentile() | Zwraca oszacowanie dla określonego percentyla najbliższej rangi populacji zdefiniowanego przez wyrażenie |
| Sum() | Zwraca sumę wartości w grupie |
| sumif() | Zwraca sumę wyrażeń, dla których predykat ma wartość true |
Funkcje skalarne
Funkcji skalarnych można używać w wyrażeniach. Obecnie obsługiwane są następujące funkcje skalarne:
| Funkcja | Opis |
|---|---|
| ago() | Odejmuje dany przedział czasu od bieżącego czasu zegara UTC |
| bin() | Zaokrągla wartości w dół do wielokrotności daty/godziny dla danego rozmiaru pojemnika |
| case() | Oblicza listę predykatów i zwraca pierwsze wyrażenie wyniku, którego predykat jest spełniony |
| datetime_add() | Oblicza nową datę/godzinę z określonego elementu datepart pomnożonego przez określoną kwotę dodaną do określonej daty/godziny |
| datetime_diff() | Oblicza różnicę między dwiema wartościami daty i godziny |
| iif() | Oblicza pierwszy argument i zwraca wartość drugiego lub trzeciego argumentu w zależności od tego, czy predykat został obliczony na wartość true (sekunda) czy false (trzeci) |
| indexof() | Funkcja zgłasza indeks zerowy pierwszego wystąpienia określonego ciągu w ciągu wejściowym |
| isnotnull() | Oblicza jej jedyny argument i zwraca wartość logiczną wskazującą, czy argument ma wartość inną niż null |
| isnull() | Oblicza jej jedyny argument i zwraca wartość logiczną wskazującą, czy argument ma wartość null |
| Now() | Zwraca bieżący czas zegara UTC |
| strcat() | Łączy od 1 do 64 argumentów |
| strlen() | Zwraca długość ciągu wejściowego w postaci znaków |
| substring() | Wyodrębnia podciąg z ciągu źródłowego, zaczynając od pewnego indeksu do końca ciągu |
| Tostring() | Konwertuje dane wejściowe na reprezentację ciągu |
Dodatkowe jednostki, operatory i funkcje programu CMPivot z Configuration Manager
Ważna
Te elementy nie są obsługiwane podczas uruchamiania programu CMPivot z centrum administracyjnego Microsoft Intune.
| Wpisać | Element | Opis |
|---|---|---|
| Jednostki | AccountSID | Identyfikator SID konta |
| Jednostki | FileContent() | Zawartość określonego pliku |
| Jednostki | NaPClient | Klient ochrony dostępu do sieci |
| Jednostki | NAPSystemHealthAgent | Agent kondycji systemu ochrony dostępu do sieci |
| Jednostki | RegistryKey() | Zwraca wszystkie klucze rejestru pasujące do danego wyrażenia (począwszy od wersji 2107) |
| Operator tabeli | Renderowania | Renderuje wyniki jako graficzne dane wyjściowe |
Następne kroki
Aby dowiedzieć się więcej na temat narzędzia CMPivot, zobacz Use CMPivot (Używanie narzędzia CMPivot).
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla