Anexação do inquilino: Visão geral de utilização da CMPivot (pré-visualização)
Aplica-se a: Configuration Manager (ramo atual)
Importante
- Esta informação diz respeito a uma funcionalidade de pré-visualização que pode ser substancialmente modificada antes de ser lançada comercialmente. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.
A CMPivot permite-lhe avaliar rapidamente o estado de um dispositivo no seu ambiente e tomar medidas. Quando introduzir uma consulta, a CMPivot executará uma consulta em tempo real no dispositivo atualmente ligado. Os dados devolvidos podem então ser filtrados, agrupados e refinados para responder a questões de negócios, problemas de resolução de problemas no seu ambiente ou responder a ameaças de segurança. Para obter mais informações sobre a utilização da CMPivot, consulte a CMPivot.
Refinar consultas cmpivot
Ao utilizar o CMPivot da consola de administração Microsoft Endpoint Manager, certifique-se de que as suas consultas estão sintonizadas para o desempenho. Se solicitar uma consulta com um conjunto de dados demasiado grande, poderá receber Error: The query result is too large, retry with additional filters
. Refine a sua consulta para ser mais específico se vir este erro. Os seguintes operadores são geralmente utilizados para refinar consultas:
- Utilize
count
se necessitar apenas do número de artigos devolvidos. - Utilize
project
se necessitar apenas de colunas específicas. - Utilize
take
para voltar ao número especificado de linhas. - Utilize
top
para devolver os primeiros registos N classificados por colunas especificadas.
Importante
Ao utilizar o CMPivot para consultar um dispositivo, se não houver uma resposta dentro de 10 minutos, a consulta terá um tempo limite.
Consultas
As consultas podem ser usadas para pesquisar termos, identificar tendências, analisar padrões e fornecer muitos outros insights com base nos seus dados. A CMPivot utiliza um subconjunto do modelo de fluxo de dados Azure Log Analytics para a declaração de expressão tabular. A estrutura típica de uma declaração de expressão tabular é uma composição de entidades clientes e operadores de dados tabulares (como filtros e projeções). A composição é representada pelo caractere do tubo (|), dando à declaração uma forma regular que representa visualmente o fluxo de dados tabulares da esquerda para a direita. Cada operador aceita um conjunto de dados tabulares "a partir do tubo", e entradas adicionais (incluindo outros conjuntos de dados tabulares) do corpo do operador, em seguida, emite um conjunto de dados tabulares para o próximo operador que se segue: entity | operator1 | operator2 | ...
No exemplo seguinte, a entidade é CCMRecentlyUsedApplications
(uma referência às aplicações recentemente utilizadas), e o operador é onde (que filtra registos da sua entrada de acordo com alguns predicados por registo):
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
Entidades
As entidades são objetos que podem ser consultados pelo cliente. Atualmente apoiamos as seguintes entidades:
Entidade | Description |
---|---|
AadStatus | Estatuto de Azure Ative Directory |
Administradores | Membros do grupo de administradores locais |
AppCrash | Relatórios recentes de acidentes de aplicação |
AppVClientApplicação | Aplicação do Cliente AppV |
Pacote de AppVClient | Pacote de Cliente AppV |
AutoStartSoftware | Software que começa automaticamente com, ou imediatamente depois, o sistema operativo |
BaseBoard | BaseBoard |
Bateria | Bateria |
Bios | Informação sobre o BIOS do sistema |
BitLocker | BitLocker |
BitLockerEncryptionDetails | Detalhes de encriptação BitLocker |
BitLockerPolicy | Política BitLocker |
Configuração do Boot | Configuração de arranque |
BrowserHelperObject | Objeto de ajuda do navegador |
BrowserUsage | Utilização do navegador |
CcmLog() | Linhas dentro de 24 horas (por padrão) a partir de um ficheiro Ccm Log |
CCMRAX | CCM_RAX |
CCMRecentlyUsedApplicações | Aplicações recentemente utilizadas |
CCMWebAppInstallInfo | Aplicações Web |
CDROM | Unidade CDROM |
ClienteEvents | Eventos de Clientes |
Sistema informático | Sistema de Computador |
ComputerSystemEx | Sistema informático Ex |
ComputerSystemProduct | Produto do sistema informático |
ConnectedDevice | Dispositivo conectado |
Ligação | Uma ligação Tcp ativa dentro ou fora do dispositivo |
Ambiente de Trabalho | Ambiente de Trabalho |
DesktopMonitor | Monitor de ambiente de trabalho |
Dispositivo | Informação básica sobre o dispositivo |
Disco | Informações locais do dispositivo de armazenamento num sistema informático em execução Windows |
DMA | DMA |
DMAChannel | Canal DMA |
DriverVxD | Motorista - VxD |
Incorporação DedeviceInformation | Informações do dispositivo incorporados |
Ambiente | Ambiente |
EPStatus | Estado do software antimalware no computador recolhido pelo Get-MpComputerStatus cmdlet. Suportado no Windows 10 e Servidor 2016, ou mais tarde com o defender em execução. |
EventLog() | Eventos dentro de 24 horas (por padrão) a partir de um registo de eventos |
Arquivo() | Informação sobre um ficheiro específico |
FileShare | Informação ativa de partilha de ficheiros |
Firmware | Firmware |
IDEController | Controlador IDE |
InstaladoExcutível | Executável instalado |
InstaladoSoftware | Uma aplicação instalada no dispositivo |
IPConfig | Obtém configuração de rede, incluindo interfaces utilizáveis, endereços IP e servidores DNS |
IRQTable | Tabela IRQ |
Teclado | Teclado |
LoadOrderGroup | Grupo de Encomendas de Carga |
LógicaDisk | Disco lógico |
MDMDevDetail | Informação do Dispositivo |
Memória | Memória |
Modem | Modem |
Motherboard | Motherboard |
NetworkAdapter | Adaptador de rede |
RedeAdapterConfiguration | Configuração do adaptador de rede |
Rede Desaient | Cliente de rede |
NetworkLoginProfile | Perfil de login de rede |
NTEventlogFile | Arquivo de Eventlog NT |
Office365ProPlusConfigurations | Office 365 Configurações de apps |
OfficeAddin | Suplementos do Office |
OfficeClientMetric | Office Métrica do Cliente |
OfficeDeviceSummary | Office Resumo do dispositivo |
OfficeDocumentMétrico | Métricas de documento Office |
OfficeDocumentSolution | Office Solução documental |
OfficeMacroError | Office Erro Macro |
OfficeProductInfo | Office Informações sobre o produto |
OfficeVbaRuleViolation | Office Violação da regra de Vba |
OfficeVbaSummary | Office Resumo da varredura VBA |
OperatingSystem | Sistema Operativo |
Sistema OperativoEx | Sistema Operativo Ex |
Configuração deRecoveryConfiguration do Sistema Operativo | Configuração de recuperação do sistema operativo |
OpcionalFeção | Recurso opcional |
SO | Informação básica sobre o sistema operativo |
PageFileSetting | Definição de ficheiro de página |
ParallelPort | Porto Paralelo |
Partição | Partições de discos |
PCMCIAController | Controlador PCMCIA |
PhysicalDisk | PhysicalDisk |
FísicoMemor | Memória Física |
PNPDEVICEDRIVER | Controlador de dispositivo PNP |
ApontandoDevice | Dispositivo de apontamento |
PortátilBattery | Bateria portátil |
Portas | Portas |
PowerCapabilities | Capacidades de potência |
PowerClientOptOutSettings | Definições de Exclusão de Gestão de Energia |
PowerConfigurations | Configuração de potência |
PowerManagementDaily | Dados diários de gestão de energia |
PowerManagementInsomniaReasons | Razões de insónia de poder |
PowerManagementEsesto | Dados Mensais de Gestão de Poder |
PowerSettings | Definições de energia |
Configuração da impressora | Configuração da impressora |
ImpressoraDevice | Dispositivo de impressora |
Imprimir Empregos | Imprimir empregos |
Processo | Um processo num sistema operativo |
ProcessModule() | Módulos carregados por processos especificados |
Processador | Processador |
ProteçãoVolução | Informação de volume protegido |
Protocolo | Protocolo |
QuickFixEngineering | Engenharia de Correção Rápida |
Registo | Todos os valores para uma chave de registo específico A partir da versão 2107, o valor-chave foi adicionado à entidade do Registo() |
SCSIController | Controlador SCSI |
Configuração do SerialPort | Configuração de porta de série |
SerialPorts | Portas em Série |
ServidorFesture | Funcionalidade de Servidor |
Serviço | Um serviço num sistema informático a funcionar Windows |
Serviços | Serviços |
Partilhas | Partilhas |
SMBConfig | Configuração SMB de um dispositivo |
SMSAdvancedClientPorts | Portas de clientes do gestor de configuração |
SMSAdvancedClientSSLConfigurations | Configurações SSL do cliente do gestor de configuração |
Estado-CedP | Estado do cliente do gestor de configuração |
SMSDefaultBrowser | Navegador Padrão |
SMSSoftwareTag | Software Tag |
SMSWindows8Applicação | Windows app |
SMSWindows8ApplicationUserInfo | Windows app Informações do utilizador |
SoftwareShortcut | Atalho de software |
SoftwareUpdate | Uma atualização de software aplicável, mas não instalada no dispositivo |
SoundDevices | Dispositivos de som |
SwlicensingProduct | Produto de licenciamento de software |
Serviço SWLicensing | Serviço de Licenciamento de Software |
Contagem do sistema | Conta do Sistema |
SystemBootData | Dados de arranque do sistema |
SystemBootSummary | Resumo do Arranque do Sistema |
SistemaConsoleUsage | Utilização da consola do sistema |
SystemConsoleUser | Utilizador de consolas de sistema |
SistemaDevices | Dispositivos de Sistema |
SystemDrivers | Controladores de Sistema |
Falha no Sistema | Cobertura do Sistema |
TapeDrive | Unidade de fita |
TimeZone | Fuso Horário |
TPM | TPM |
TPMStatus | Estado TPM |
TSIssuedLicense | Licença emitida pela TS |
TSLicenseKeyPack | Pacote de chave de licença TS |
Oferta de Poder ininterrupta | Fonte de alimentação ininterrupta |
USBController | Controlador USB |
USBDevice | Dispositivo USB |
Utilizador | Uma conta de utilizador com uma ligação ativa ao dispositivo |
USMFolderRedirectionHealth | Saúde de redirecionamento de pasta |
USMUserProfile | Saúde do perfil do utilizador |
VideoController | Controlador de vídeo |
VirtualMachine | Máquina Virtual |
VirtualMachine64 | Máquina Virtual (64) |
Volume | Volume |
WindowsUpdate | Windows Update |
WindowsUpdateAgentVersion | Windows Versão do agente de atualização |
WinEvent() | Eventos dentro de 24 horas (por padrão) a partir de um registo de eventos Windows |
Estado do Ficheiro de Escrita | Estado do filtro de escrita |
Operadores de mesa
Os operadores de tabela podem ser usados filtro, resumo e transformar fluxos de dados. Atualmente, os seguintes operadores são apoiados:
Operadores de mesa | Descrição |
---|---|
count | Devolve uma tabela com um único registo contendo o número de registos |
distinct | Produz uma tabela com a combinação distinta das colunas fornecidas da tabela de entrada |
aderir | Fundir as linhas de duas mesas para formar uma nova tabela, combinando linha para o mesmo dispositivo |
ordem por | Ordenar as linhas da tabela de entrada em ordem por uma ou mais colunas |
project | Selecione as colunas para incluir, renomear ou largar e inserir novas colunas computadas |
take | Voltar até ao número especificado de linhas |
top | Devolve os primeiros registos N classificados pelas colunas especificadas |
em que | Filtra uma mesa para o subconjunto de linhas que satisfazem um predicado |
Operadores escalares
O quadro que se segue resume os operadores:
Operadores | Descrição | Exemplo |
---|---|---|
== | Igual | 1 == 1, 'aBc' == 'AbC' |
!= | Não igual | 1 != 2, 'abc' != 'abcd' |
< | Less | 1 < 2, 'abc' < 'DEF' |
> | Maior | 2 > 1, 'xyz' > 'XYZ' |
<= | Menos ou Igual | 1 <= 2, 'abc' <= 'abc' |
>= | Maior ou igual | 2 >= 1, 'abc' >= 'ABC' |
+ | Adicionar | 2 + 1, now() + 1d |
- | Subtrair | 2 - 1, now() - 1h |
* | Multiplicar | 2 * 2 |
/ | Dividir | 2 / 1 |
% | Módulo | 2 % 1 |
como | O lado esquerdo (LHS) contém uma correspondência para o lado direito da mão (RHS) | 'abc' like '%B%' |
!como | LHS não contém uma correspondência para RHS | 'abc' !like '_d_' |
contains | O RHS ocorre como uma subsequência de LHS | 'abc' contains 'b' |
!contém | O RHS não ocorre no LHS | 'team' !contains 'i' |
começa com | RHS é uma subsequância inicial de LHS | 'team' startswith 'tea' |
!começa com | RhS não é uma subsequância inicial de LHS | 'abc' !startswith 'bc' |
termina com | RHS é uma subsequência de encerramento de LHS | 'abc' endswith 'bc' |
!termina com | RhS não é uma sub-equestão de encerramento de LHS | 'abc' !endswith 'a' |
e | Verdade se e somente se RHS e LHS são verdadeiros | (1 == 1) and (2 == 2) |
ou | Verdade se e somente se RHS ou LHS é verdade | (1 == 1) or (1 == 2) |
Funções de agregação
As funções de agregação podem ser utilizadas com o operador de mesa resumido para valores resumidos calculados. Atualmente são suportadas as seguintes funções de agregação:
Função | Descrição |
---|---|
avg() | Devolve a média dos valores em todo o grupo |
count() | Devolve uma contagem dos registos por grupo de resumo |
countif() | Devolve uma contagem de linhas para as quais Predicate avalia a verdade |
dcount() | Devolve o número de valores distintos no grupo |
max() | Devolve o valor máximo em todo o grupo |
maxif() | A partir da versão 2107, pode utilizar maxif com o operador de mesa resumida. Devolve o valor máximo em todo o grupo para o qual o Predicate avalia true a . |
min() | Devolve o valor mínimo em todo o grupo |
minif() | A partir da versão 2107, pode utilizar minif com o operador de mesa resumida. Devolve o valor mínimo em todo o grupo para o qual o Predicate avalia true a . |
percentil() | Devolve uma estimativa para o percentil de nível mais próximo especificado da população definida por Expr |
sum() | Devolve a soma dos valores em todo o grupo |
sumif() | Devolve uma soma de Expr para a qual Predicate avalia a verdade |
Funções escalares
As funções escalar podem ser usadas em expressões. Atualmente são suportadas as seguintes funções de escala:
Função | Descrição |
---|---|
ago() | Subtrai o tempo de tempo dado do tempo atual utc |
bin() | As rondas valores até um número de data múltiplo de um dado tamanho do caixote do lixo |
case() | Avalia uma lista de predicados e devolve a expressão do primeiro resultado cujo predicado está satisfeito |
datetime_add() | Calcula uma nova data a partir de uma data especificada multiplicada por uma quantidade especificada, adicionada a uma data especificada |
datetime_diff() | Calcula a diferença entre dois valores de tempo de data |
iif() | Avalia o primeiro argumento e devolve o valor do segundo ou terceiro argumentos dependendo se o predicado avaliado para verdadeiro (segundo) ou falso (terceiro) |
indexof() | A função relata o índice baseado em zero da primeira ocorrência de uma cadeia especificada dentro da cadeia de entrada |
isnotnull() | Avalia o seu único argumento e devolve um valor Boolean indicando se o argumento avalia um valor não nulo |
isnull() | Avalia o seu único argumento e devolve um valor Boolean indicando se o argumento avalia um valor nulo |
now() | Devolve o relógio utc atual |
strcat() | Concatenates entre 1 e 64 argumentos |
strlen() | Devolve o comprimento, em caracteres, da cadeia de entrada |
substring() | Extrai um sub-cordão de uma cadeia de origem que começa de algum índice até ao fim da cadeia |
tostring() | Converte a entrada para uma representação de cordas |
Entidades adicionais, operadores e funções para CMPivot do Gestor de Configuração
Importante
Estes itens não são suportados quando gere o CMPivot a partir de Microsoft Endpoint Manager centro de administração.
Tipo | Item | Descrição |
---|---|---|
Entidade | ContasSID | Account SID (SID de Conta) |
Entidade | FileContent() | Conteúdo de um ficheiro específico |
Entidade | NAPClient | Cliente NAP |
Entidade | NAPSystemHealthagent | Agente de Saúde do Sistema NAP |
Entidade | RegistryKey() | Devolve todas as teclas de registo correspondentes à expressão dada (a partir da versão 2107) |
Operador de mesa | render | Produz resultados como saída gráfica |
Passos seguintes
Para obter mais informações, consulte Launch CMPivot (pré-visualização) do centro de administração Para obter mais scripts de amostra, consulte Microsoft Endpoint Manager anexação do inquilino: amostras de scripts CMPivot.