Intune-dataplattform
Gäller för: Microsoft Intune
Den här artikeln går över de egenskaper som stöds i Intune Data Platform.
Med enhetsfrågan kan du snabbt utvärdera tillståndet för enheter i din miljö och vidta åtgärder. När du anger en fråga på en vald enhet kör enhetsfrågan en fråga i realtid. De data som returneras kan sedan filtreras, grupperas och förfinas för att besvara affärsfrågor, felsöka problem i din miljö eller svara på säkerhetshot.
Varje tabell (entitet) på den här sidan visar de typer av frågor som stöds.
BiosInfo
Beskrivning: Tillhandahåller grundläggande BIOS-information.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| Tillverkare | Sträng (maxlängd 256 tecken) | Tillverkare av det här programvaruelementet. |
| ReleaseDateTime | DateTime(UTC) | BIOS-utgivningsdatum |
| Serialnumber | Sträng (maxlängd 256 tecken) | Tilldelat serienummer för det här programvaruelementet. |
| SmBiosVersion | Sträng (maxlängd 256 tecken) | BIOS-version enligt SMBIOS. |
Certifikat
Beskrivning: Certifikatutfärdare installerade i nyckelringar/ca-paket. Endast certifikat för datorer returneras. Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| SubjectName | sträng | Certifikatets unika namn |
| Emittenten | sträng | Unikt namn för certifikatutfärdare |
| CommonName | sträng | Certifikatet CommonName |
| Isca | Bool | 1 om CA: sant (certifikat är en utfärdare) annars 0 |
| SelfSigned | Bool | 1 om självsignerat, annars 0 |
| ValidFromDateTime | datetime (UTC) | Nedre gräns för giltigt datum |
| ValidToDateTime | datetime (UTC) | Förfallodata för certifikat |
| SigningAlgorithm | sträng (maxlängd 256 tecken) | Signeringsalgoritm som används |
| KeyAlgorithm | sträng (maxlängd 256 tecken) | Nyckelalgoritm som används |
| KeyStrength | Lång | Nyckelstorlek som används för RSA/DSA eller kurvnamn |
| KeyUsage | sträng (maxlängd 256 tecken) | Användning av certifikatnyckel och utökad nyckelanvändning |
| Serialnumber | sträng (maxlängd 256 tecken) | Certifikatserienummer |
| StoreLocation | sträng (maxlängd 256 tecken) | Plats för certifikatsystemarkiv |
| StoreName | sträng (maxlängd 256 tecken) | Certifikatsystemarkiv |
CPU
Beskrivning: Hämtar cpu-maskinvaruinformation på datorn.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| ProcessorId | sträng (maxlängd 256 tecken) | DeviceID för processorn. |
| Modell | sträng (maxlängd 256 tecken) | Cpu-modellen. |
| Tillverkare | sträng (maxlängd 256 tecken) | Processortillverkaren. |
| ProcessorType | sträng | Processortypen, till exempel Central, Matematik eller Video. |
| Arkitektur | Sträng (maxlängd 20 tecken) | Processorarkitektur som används av plattformen. |
| CpuStatus | sträng (max 256 längd 256 tecken) | Den aktuella driftstatusen för processorn. |
| CoreCount | Lång | Antalet kärnor i processorn. |
| LogicalProcessorCount | Lång | Antalet logiska processorer för processorn. |
| AddressWidth | Lång | Bredden på CPU-adressbussen. |
| CurrentClockSpeed | Lång | Den aktuella cpu-frekvensen. |
| MaxClockSpeed | Lång | Den maximala möjliga cpu-frekvensen. |
| SocketDesignation | sträng (maxlängd 256 tecken) | Den tilldelade socketen på kortet för den angivna processorn. |
| Tillgänglighet | string(maxlängd 256 tecken) | Processorns tillgänglighet och status. |
DiskDrive
Beskrivning: Hämtar grundläggande information om fysiska diskar i ett system.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| DriveId | sträng (maxlängd 256 tecken) | Den unika identifieraren för enheten i systemet. |
| PartitionCount | Lång | Antal identifierade partitioner på disken. |
| DriveIndex | Lång | Diskens fysiska enhetsnummer. |
| InterfaceType | sträng (maxlängd 256 tecken) | Diskens gränssnittstyp. |
| PnpDeviceId | sträng (max 256 längd 256 tecken) | Den unika identifieraren för enheten i systemet. |
| SizeBytes | Lång | Storleken på disken. |
| Tillverkare | sträng (maxlängd 256 tecken) | Tillverkaren av disken. |
| Modell | sträng (maxlängd 256 tecken) | Hårddiskmodell. |
| DiskName | sträng (maxlängd 256 tecken) | Diskobjektets etikett. |
| Serialnumber | sträng (maxlängd 256 tecken) | Diskens serienummer. |
| Beskrivning | sträng (maxlängd 256 tecken) | Operativsystemets beskrivning av disken. |
EncryptableVolume
Beskrivning: Hämtar krypterad volymstatus för datorn.
Stöds för: Enhetsfråga, enskild enhet på begäran
| Egenskap | Typ | Beskrivning |
|---|---|---|
| VolumeId | string(Max längd 256 tecken) | ID för den krypterade volymen. |
| WindowsDriveLetter | string(Max längd 5 tecken) | Enhetsbeteckning för den krypterade enheten. |
| PersistentVolumeId | string(Max längd 38 tecken) Det här är ett GUID | Beständigt ID för enheten. |
| ProtectionStatus | sträng (maxlängd 256 tecken) | BitLocker-skyddsstatus för enheten. |
| EncryptionMethod | string(256) | Enhetens krypteringstyp. |
| EncryptionPercentage | long (ett heltal från 0 till 100 inklusive) | Procentandelen av enheten som är krypterad. |
| Låst | Bool | Tillgänglighetsstatus för enheten från Windows. |
FileInfo
Beskrivning: Listor all filinformation för den skickade filen eller filerna under den anförda katalogen.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Obs!
Det här är en parametriserad entitet där du måste skicka sökvägen till den fil som du vill köra frågor mot. Skicka till exempel in FileInfo('c:\windows\system32\drivers\etc\hosts') | take 10. Om en katalog skickas returneras information om filerna i katalogen och underkatalogerna.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| Sökväg | string(Max längd 260 tecken) | Absolut filsökväg |
| Katalog | sträng (maxlängd 4 096 tecken) | Katalog med filer |
| Filnamn | string(Max längd 260 tecken) | Namxxe-delen av filsökvägen |
| SizeBytes | Lång | Filstorlek i byte |
| LastAccessDateTime | datetime(UTC) | Senaste åtkomsttid |
| LastModifiedDateTime | datetime(UTC) | Senaste ändringstid |
| LastStatusChangeDateTime | datetime(UTC) | Senaste statusändringstid |
| CreatedDateTime | datetime(UTC) | (B)irth eller (cr)eate time |
| Attribut | sträng | Filattributsträng. Se: https://ss64.com/nt/attrib.html |
| FileVersion | string(Max längd 256 tecken) | Filversion |
| ProductVersion | string(Max längd 256 tecken) | Filproduktversion |
| Productname | string(Max längd 256 tecken) | Filproduktnamn |
| OriginalName | string(Max längd 256 tecken) | (Endast körbara filer) Ursprungligt filnamn |
Localgroup
Beskrivning: Listor lokala användargrupper.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| Groupid | long ska resultatet vara (>=0) | Grupp-ID |
| Gruppnamn | String(Max längd 256 tecken) | Gruppnamn |
| WindowsSid | String(Max längd 256 tecken) | sid för grupp i fönster |
LocalUserAccount
Beskrivning: Listor lokala användarkonton.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| UserId | long ska resultatet vara (>=0) | Användar-ID |
| Användarnamn | string(maxlängd 256 tecken) | Användarnamn |
| UserDescription | string(maxlängd 256 tecken) | Valfri användarbeskrivning |
| HomeDirectory | string(maxlängd 4 096 tecken) | Användarens hemkatalog |
| WindowsSid | string(maxlängd 256 tecken) | Windows Sid |
LogicalDrive
Beskrivning: Information om logiska enheter i systemet. En logisk enhet representerar vanligtvis en enda partition.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| DriveIdentifier | sträng (maxlängd 5 tecken) | Enhets-ID, vanligtvis enhetsnamnet. Till exempel "C:". |
| DriveType | string(Max längd 100 tecken) | Enhetstyp, till exempel lokal disk eller borttagningsdisk |
| DiskDescription | sträng (maxlängd 256 tecken) | Den kanoniska beskrivningen av enheten. Till exempel "Logisk fast disk", "CD-ROM-disk". |
| FreeSpaceBytes | long ska resultatet vara (>=0) | Mängden ledigt utrymme i byte för enheten (-1 vid fel). |
| DiskSizeBytes | long ska resultatet vara (>=0) | Den totala mängden utrymme, i byte, för enheten (-1 vid fel). |
| Filesystem | string(Max längd 256 tecken) | Enhetens filsystem. |
MemoryInfo
Beskrivning: Minnesinformation.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| PhysicalMemoryTotalBytes | Lång, Resultatet ska vara (>=0) | Total mängd fysiskt minne som är tillgängligt för operativsystemet. Det här värdet anger inte nödvändigtvis den verkliga mängden fysiskt minne, utan vad som rapporteras till operativsystemet som tillgängligt för det. |
| PhysicalMemoryFreeBytes | LongResult ska vara (>=0) | Antal byte av fysiskt minne som för närvarande är oanvänt och tillgängligt. |
| VirtualMemoryTotalBytes | Lång, Resultatet ska vara (>=0) | Antal byte med virtuellt minne. |
| VirtualMemoryFreeBytes | Lång, Resultatet ska vara (>=0) | Antal byte av virtuellt minne som för närvarande är oanvänt och tillgängligt. |
OsVersion
Beskrivning: En enskild rad som innehåller operativsystemets namn och version.
Stöds för: Enhetsfråga, enskild enhet på begäran,
| Egenskap | Typ | Beskrivning |
|---|---|---|
| OsName | sträng (maxlängd 256 tecken) | Distributions- eller produktnamn |
| OsVersion | sträng (max längd 40characters) | Vacker, lämplig för presentation, OS-version |
| MajorVersion | Lång | Huvudversion |
| MinorVersion | Lång | Delversion |
| PatchVersion | Lång | Valfri korrigeringsversion |
| BuildVersion | sträng | Valfri build-specifik sträng eller variantsträng |
| Arkitektur | string(maxlängd 256 tecken) | OS-arkitektur |
| InstallDateTime | datetime (UTC) | Installationsdatum för operativsystemet. |
Process
Beskrivning: Alla processer som körs på värdsystemet.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| Processid | Lång | Process-ID |
| ProcessName | sträng (högst 260 tecken) | Namnet på processen |
| Sökväg | sträng (högst 4 096 tecken) | Sökväg till körd binär fil |
| Kommandorad | sträng (högst 4 096 tecken) | Slutför argv |
| CurrentWorkingDirectory | sträng (högst 256 tecken) | Bearbeta aktuell arbetskatalog |
| WorkingSetSizeBytes | Lång | Byte av privat minne som används av processen |
| TotalSizeBytes | Lång | Total storlek på virtuellt minne |
| DiskBytesRead | Lång | Byte som lästs från disk |
| DiskBytesWritten | Lång | Byte skrivs till disk |
| ParentProcessId | Lång | Bearbeta överordnads PID |
| Prioritet | Lång | Bearbeta trevlig nivå (-20 till 20, standard 0) |
| UserTimeMilliseconds | Lång | Cpu-tid i millisekunder förbrukat användarutrymme |
| SystemTimeMilliseconds | Lång | CPU-tid i millisekunder som spenderas i kernelutrymme |
| StartDateTime | Datetime(UTC)Behöver konvertera det här värdet till datetime | Processstart datetime i UTC |
| ElapsedTimeMilliseconds | Lång | Förfluten tid i sekunder som den här processen har körts. |
| ProcessorTimePercent | Lång | Returnerar förfluten tid då alla trådar i den här processen använde processorn för att köra instruktioner i tick på 100 nanosekunder. |
| ThreadCount | Lång | Antal trådar som används av processen |
| HandleCount | Lång | Totalt antal referenser som processen har öppnat. Det här talet är summan av handtagen som för närvarande öppnas av varje tråd i processen. |
| WindowsUserAccount | sträng | Processens ägare |
| OnDisk | boolNullable<System.Boolean> | Processsökvägen finns ja=1, nej=0, okänd=-1 |
SystemEnclosure
Beskrivning: Visar information om chassit och dess säkerhetsstatus.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| Serialnumber | sträng (högst 64 tecken) | Chassits serienummer. |
| AudibleAlarmEquipped | Bool | Om det är SANT är ramen utrustad med ett hörbart larm. |
| BreachDescription | string(max 256 tecken) | Om detta anges ger en mer detaljerad beskrivning av ett identifierat säkerhetsintrång. |
| Chassityper | Array[string] | En kommaavgränsad lista över chassityper, till exempel stationär eller bärbar dator. |
| ExtendedDescription | string(max 256 tecken) | En utökad beskrivning av chassit om tillgängligt. |
| LockEquipped | Bool | Om det är SANT är ramen utrustad med ett lås. |
| Tillverkare | sträng (högst 256 tecken) | Chassits tillverkare. |
| Modell | sträng (högst 256 tecken) | Modellen för chassit. |
| SecurityBreach | string(max 256 tecken) | Den fysiska statusen för chassit, till exempel Lyckad överträdelse, intrångsförsök osv. |
| SmBiosAssetTag | sträng (högst 120 tecken) | Det tilldelade tillgångstaggnumret för chassit. |
| Sku | sträng (högst 64 tecken) | Lagerhållningsenhetsnumret om det är tillgängligt. |
| Status | string(256 tecken) | Om det är tillgängligt, ger olika drifts- eller icke-operativa statusar, till exempel OK, Degraderad och Pred Fail. |
| VisibleAlarmEquipped | Bool | Om det är SANT är ramen utrustad med ett visuellt larm. |
Systeminfo
Beskrivning: Systeminformation för enheten.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| FqdnHostname | sträng (max 256) | Nätverksvärdnamn inklusive domän |
| Uuid | sträng (högst 36 tecken) | Unikt ID som tillhandahålls av systemet |
| Datornamn | sträng (högst 256 tecken) | Eget datornamn (valfritt) |
| PhysicalProcessorCount | Lång | Antal fysiska processorer |
| ProcessorArchitecture | string(40 tecken) | CPU-typ |
| HardwareManufacturer | sträng (högst 256 tecken) | Maskinvaruleverantör |
| HardwareModel | sträng (högst 256 tecken) | Maskinvarumodell |
Tpm
Beskrivning: Tillhandahåller TPM-relaterad information om enheten.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| Aktiverat | Bool | TPM aktiveras |
| Aktiverad | Bool | TPM är aktiverat |
| Ägs | Bool | TPM ägs |
| Tillverkare | sträng (högst 256 tecken) | Namn på TPM-tillverkare |
| ManufacturerVersion | sträng (högst 256 tecken) | TPM-version |
| ManufacturerId | Lång | ID för TPM-tillverkare |
| Productname | sträng (högst 256 tecken) | Produktnamn för TPM |
| PhysicalPresenceVersion | sträng (högst 256 tecken) | Version av det fysiska närvarogränssnittet |
| SpecVersion | sträng (högst 256 tecken) | Specifikation för betrodd databehandlingsgrupp som TPM stöder |
WindowsAppCrashEvent
Beskrivning: Innehåller information om appkrasch i Windows-händelseloggfilen Program i tillbakablickstid.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| ReportId(key) | sträng (högst 256 tecken) | Rapport-ID för appkraschen |
|---|---|---|
| AppPath | sträng (högst 256 tecken) | Programsökväg |
| Appname | sträng (högst 256 tecken) | Programfilnamn |
| AppVersion | sträng (högst 40 tecken) | Programversion |
| LoggedDateTime | datetime (UTC) | System-UTC-tid då händelsen inträffade |
| WindowsUserAccount | sträng (högst 256 tecken) | Användarkonto som är associerat med den här appkraschen |
WindowsDriver
Beskrivning: Information om windows-enhetsdrivrutiner som används. Det här visar inte installerade men oanvända drivrutiner.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| DriverDeviceId(Key) | sträng (högst 256 tecken) | Enhets-ID |
| FriendlyName | string(Max 256 tecken) | Till exempel "Rotuppräknare för Microsoft Device Association" |
| DriverDescription | sträng (högst 256 tecken) | Beskrivning av drivrutin |
| DriverVersion | sträng (högst 20 tecken) | Drivrutinsversion |
| InfName | sträng (högst 260 tecken) | Associerad inf-fil |
| Klass | sträng (högst 256 tecken) | Namn på enhets-/drivrutinsklass |
| ProviderName | sträng (högst 256 tecken) | Drivrutinsprovider |
| Tillverkare | sträng (högst 256 tecken) | Enhetstillverkare |
| BuildDateWin32_PnPSignedDriver-klass (Windows) | Microsoft Learn | datetime(UTC) | Drivrutinsdatum |
| Undertecknat | Bool | Om drivrutinen är signerad eller inte |
WindowsEvent
Beskrivning: Hämta Windows-händelseloggar i det angivna loggnamnet och titta bakåt i tiden.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Obs!
När du skapar frågan måste du ange loggnamnet och se tillbaka på tiden, till exempel: WindowsEvent(Application, 1d) | take 1.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| LogName | sträng (högst 256 tecken) | namnet på loggen |
| EventId | Lång | händelse-ID |
| Nivå | strängsträng (högst 30 tecken) | Visningsnamn på nivå |
| possible value:CRITICAL_ERROR,ERROR,WARNING,INFORMATION,VERBOSE | ||
| LoggedDateTime | datetime (UTC) | System-UTC-tid då händelsen inträffade |
| Meddelande | sträng (högst 32 766 tecken) | Händelsemeddelanden |
| ProviderName | sträng (högst 256 tecken) | Providernamn för händelsen |
| WindowsUserAccount | sträng (max 256) | Användarkonto som är associerat med den här händelsen |
WindowsQfe
Beskrivning: Information om säkerhetskorrigeringar på enheten. Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| HotFixId (nyckel) | sträng (högst 256 tecken) | Unik identifierare som är associerad med en viss uppdatering. |
| Datornamn | sträng (högst 256 tecken) | Namnet på datorn som korrigeringen är installerad på. |
| Bildtext | sträng (högst 256 tecken) | En kort textbeskrivning av objektet. |
| QfeDescription | sträng (högst 256 tecken) | En textbeskrivning av objektet. |
| FixComments | sträng (högst 256 tecken) | Fler kommentarer om Qfe. |
| InstalledByUserAccount | sträng (högst 256 tecken) | Användarkonto som installerade uppdateringen. Om det här värdet är okänt är egenskapen tom. |
| InstalledDate | datetime (UTC) | Datum då uppdateringen installerades. Om det här värdet är okänt är egenskapen tom. |
WindowsRegistry
Beskrivning: Listor registret under den skickade registernyckeln.
Stöds för: Enhetsfråga, enskild enhet på begäran.
Obs!
Du måste skicka in registernyckeln som du försöker köra frågor mot. Till exempel WindowsRegistry('HKEY_LOCAL_MACHINE\\ServiceLastKnownStatus').
| Egenskap | Typ | Beskrivning |
|---|---|---|
| RegistryKey | sträng (högst 16638 tecken) | Fullständig sökväg till värdet |
| ValueName | sträng (max 16383 tecken) | Namn på registervärdeposten |
| Valuetype | sträng (max 255) | Typ av registervärde eller "undernyckel" om objektet är en undernyckel |
| ValueData | sträng (maxstorlek 1 MB) | Datainnehåll i registervärde |
WindowsService
Beskrivning: Listor alla installerade Windows-tjänster och deras relevanta data.
Stöds för: Enhetsfråga, enskild enhet på begäran.
| Egenskap | Typ | Beskrivning |
|---|---|---|
| Tjänstnamn | sträng (högst 256 tecken) | Tjänstnamn |
| ServiceType | sträng (max 40)Win32_Service klass – Win32-appar | Microsoft Learn | Tjänsttyp, till exempel: OWN_PROCESS, SHARE_PROCESS eller interaktiv |
| Displayname | sträng (högst 256 tecken) | Tjänstens visningsnamn |
| Tillstånd | sträng (högst 40 tecken) | Tjänstens aktuella status, till exempel STOPPAD, START_PENDING, STOP_PENDING, KÖRS, CONTINUE_PENDING, PAUSE_PENDING, PAUSAD |
| Processid | Lång | Process-ID för tjänsten |
| StartMode | sträng (högst 40 tecken) | Tjänststarttyp: BOOT_START, SYSTEM_START, AUTO_START, DEMAND_START, DISABLED |
| ExitCode | Lång | Felkoden som tjänsten använder för att rapportera ett fel som inträffar när den startas eller stoppas |
| ServiceSpecific ExitCode | Lång | Den tjänstspecifika felkoden som tjänsten returnerar när ett fel inträffar när tjänsten startas eller stoppas |
| Sökväg | sträng (högst 4 096 tecken) | Sökväg till körbar tjänst |
| ModulePath | sträng (högst 4 096 tecken) | Sökväg till ServiceDll |
| Servicedescription | sträng (högst 256 tecken) | Tjänstbeskrivning |
| WindowsUserAccount | sträng (högst 256 tecken) | Namnet på det konto som tjänstprocessen är inloggad på som när den körs. Det här namnet kan vara av formatet Domain\UserName |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för