CMPivot 개요
적용 대상: Configuration Manager(현재 분기)
CMPivot을 사용하면 사용자 환경에서 디바이스의 상태를 신속하게 평가하고 조치를 취할 수 있습니다. 쿼리를 입력하면 CMPivot은 선택한 컬렉션의 현재 연결된 모든 디바이스에서 실시간으로 쿼리를 실행합니다. 그런 다음 반환되는 데이터를 필터링, 그룹화, 구체화하여 비즈니스 질문에 답변하거나, 사용자 환경에서 문제를 해결하거나, 보안 위협에 대응할 수 있습니다. CMPivot 사용에 대한 자세한 내용은 CMPivot 사용을 참조하세요.
쿼리
쿼리를 사용하여 용어를 검색하고, 추세를 식별하고, 패턴을 분석하고, 데이터를 기반으로 다른 많은 인사이트를 제공할 수 있습니다. CMPivot은 테이블 형식 식 문에 Azure Log Analytics 데이터 흐름 모델의 하위 집합을 사용합니다. 테이블 형식 식 문의 일반적인 구조는 클라이언트 엔터티 및 테이블 형식 데이터 연산자(예: 필터 및 프로젝션)의 컴퍼지션입니다. 컴퍼지션은 파이프 문자(|)로 표현되며, 문은 왼쪽에서 오른쪽으로 테이블 형식 데이터의 흐름을 시각적으로 나타내는 일반 형식을 제공합니다. 각 연산자는 "파이프에서" 테이블 형식 데이터 집합과 연산자 본문의 추가 입력(다른 테이블 형식 데이터 집합 포함)을 허용한 다음 다음 연산자에 테이블 형식 데이터 집합을 내보낸다. entity | operator1 | operator2 | ...
다음 예제에서 엔터티는 CCMRecentlyUsedApplications (최근에 사용한 애플리케이션에 대한 참조)이며 연산자는 여기서 레코드별 조건자에 따라 입력에서 레코드를 필터링합니다.
CCMRecentlyUsedApplications | where CompanyName like '%Microsoft%' | project CompanyName, ExplorerFileName, LastUsedTime, LaunchCount, FolderPath
항목
엔터티는 클라이언트에서 쿼리할 수 있는 개체입니다. 현재 다음 엔터티를 지원합니다.
| 엔터티 | 설명 |
|---|---|
| AadStatus | Microsoft Entra ID의 상태 |
| 관리자 | 로컬 관리자 그룹의 구성원 |
| AppCrash | 최근 애플리케이션 충돌 보고서 |
| AppVClientApplication | AppV 클라이언트 애플리케이션 |
| AppVClientPackage | AppV 클라이언트 패키지 |
| AutoStartSoftware | 운영 체제에서 자동으로 또는 그 직후에 시작되는 소프트웨어 |
| 베이스 보드 | 베이스 보드 |
| 배터리 | 배터리 |
| Bios | 시스템 BIOS 정보 |
| BitLocker | BitLocker |
| BitLockerEncryptionDetails | BitLocker 암호화 세부 정보 |
| BitLockerPolicy | BitLocker 정책 |
| BootConfiguration | 부팅 구성 |
| BrowserHelperObject | Browser 도우미 개체 |
| BrowserUsage | 브라우저 사용량 |
| CcmLog() | Ccm 로그 파일에서 24시간 이내(기본적으로) 줄 |
| CCMRAX | CCM_RAX |
| CCMRecentlyUsedApplications | 최근에 사용한 애플리케이션 |
| CCMWebAppInstallInfo | 웹 애플리케이션 |
| CDROM | CDROM 드라이브 |
| ClientEvents | 클라이언트 이벤트 |
| ComputerSystem | 컴퓨터 시스템 |
| ComputerSystemEx | 컴퓨터 시스템 Ex |
| ComputerSystemProduct | 컴퓨터 시스템 제품 |
| ConnectedDevice | 연결된 디바이스 |
| 연결 | 디바이스 내/외부의 활성 Tcp 연결 |
| 데스크톱 | 데스크톱 |
| DesktopMonitor | 데스크톱 모니터 |
| 디바이스 | 디바이스에 대한 기본 정보 |
| 디스크 | Windows를 실행하는 컴퓨터 시스템의 로컬 스토리지 디바이스 정보 |
| DMA | DMA |
| DMAChannel | DMA 채널 |
| DriverVxD | 드라이버 - VxD |
| EmbeddedDeviceInformation | 포함된 디바이스 정보 |
| 환경 | 환경 |
| EPStatus | cmdlet에서 수집한 컴퓨터의 맬웨어 방지 소프트웨어 상태입니다 Get-MpComputerStatus . Defender가 실행 중인 Windows 10 및 Server 2016 이상에서 지원됩니다. |
| EventLog() | 이벤트 로그에서 24시간 이내(기본적으로) 이벤트 |
| File() | 특정 파일에 대한 정보 |
| FileShare | 활성 파일 공유 정보 |
| 펌웨어 | 펌웨어 |
| IDEController | IDE 컨트롤러 |
| InstalledExecutable | 설치된 실행 파일 |
| InstalledSoftware | 디바이스에 설치된 애플리케이션 |
| IPConfig | 사용 가능한 인터페이스, IP 주소 및 DNS 서버를 포함한 네트워크 구성을 가져옵니다. |
| IRQTable | IRQ 테이블 |
| 키보드 | 키보드 |
| LoadOrderGroup | 부하 순서 그룹 |
| LogicalDisk | 논리 디스크 |
| MDMDevDetail | 디바이스 정보 |
| 메모리 | 메모리 |
| 모뎀 | 모뎀 |
| 마더보드 | 마더보드 |
| NetworkAdapter | 네트워크 어댑터 |
| NetworkAdapterConfiguration | 네트워크 어댑터 구성 |
| NetworkClient | 네트워크 클라이언트 |
| NetworkLoginProfile | 네트워크 로그인 프로필 |
| NTEventlogFile | NT Eventlog 파일 |
| Office365ProPlusConfigurations | Office 365 앱 구성 |
| OfficeAddin | Office 추가 기능 |
| OfficeClientMetric | Office 클라이언트 메트릭 |
| OfficeDeviceSummary | Office 장치 요약 |
| OfficeDocumentMetric | Office 문서 메트릭 |
| OfficeDocumentSolution | Office 문서 솔루션 |
| OfficeMacroError | Office 매크로 오류 |
| OfficeProductInfo | Office 제품 정보 |
| OfficeVbaRuleViolation | Office Vba 규칙 위반 |
| OfficeVbaSummary | Office VBA 검사 요약 |
| OperatingSystem | 운영 체제 |
| OperatingSystemEx | 운영 체제 Ex |
| OperatingSystemRecoveryConfiguration | 운영 체제 복구 구성 |
| OptionalFeature | 선택적 기능 |
| OS | 운영 체제에 대한 기본 정보 |
| PageFileSetting | 페이지 파일 설정 |
| ParallelPort | 병렬 포트 |
| 파티션 | 디스크 파티션 |
| PCMCIAController | PCMCIA 컨트롤러 |
| PhysicalDisk | PhysicalDisk |
| PhysicalMemory | 실제 메모리 |
| PNPDEVICEDRIVER | PNP 디바이스 드라이버 |
| PointingDevice | 포인팅 디바이스 |
| PortableBattery | 휴대용 배터리 |
| 포트 | 포트 |
| PowerCapabilities | 전원 기능 |
| PowerClientOptOutSettings | 전원 관리 제외 설정 |
| PowerConfigurations | 전원 구성 |
| PowerManagementDaily | 전원 관리 일별 데이터 |
| PowerManagementInsomniaReasons | 전원 불면증 이유 |
| PowerManagementMonthly | 전원 관리 월별 데이터 |
| PowerSettings | 전원 설정 |
| PrinterConfiguration | 프린터 구성 |
| PrinterDevice | 프린터 장치 |
| PrintJobs | 인쇄 작업 |
| 프로세스 | 운영 체제의 프로세스 |
| ProcessModule() | 지정된 프로세스에 의해 로드된 모듈 |
| 프로세서 | 프로세서 |
| ProtectedVolumeInformation | 보호된 볼륨 정보 |
| Protocol(프로토콜) | Protocol(프로토콜) |
| QuickFixEngineering | 빠른 수정 엔지니어링 |
| 레지스트리 | 특정 레지스트리 키 에 대한 모든 값 버전 2107부터 키 값이 Registry() 엔터티에 추가되었습니다. |
| SCSIController | SCSI 컨트롤러 |
| SerialPortConfiguration | 직렬 포트 구성 |
| SerialPorts | 직렬 포트 |
| ServerFeature | 서버 기능 |
| 서비스 | Windows를 실행하는 컴퓨터 시스템의 서비스 |
| 서비스 | 서비스 |
| 공유 | 공유 |
| SMBConfig | 디바이스의 SMB 구성 |
| SMSAdvancedClientPorts | Configuration Manager 클라이언트 포트 |
| SMSAdvancedClientSSLConfigurations | Configuration Manager 클라이언트 SSL 구성 |
| SMSAdvancedClientState | Configuration Manager 클라이언트 상태 |
| SMSDefaultBrowser | 기본 브라우저 |
| SMSSoftwareTag | 소프트웨어 태그 |
| SMSWindows8Application | Windows 앱 |
| SMSWindows8ApplicationUserInfo | Windows 앱 사용자 정보 |
| SoftwareShortcut | 소프트웨어 바로 가기 |
| SoftwareUpdate | 적용 가능하지만 디바이스에 설치되지 않은 소프트웨어 업데이트 |
| SoundDevices | 소리 장치 |
| SWLicensingProduct | 소프트웨어 라이선싱 제품 |
| SWLicensingService | 소프트웨어 라이선싱 서비스 |
| SystemAccount | 시스템 계정 |
| SystemBootData | 시스템 부팅 데이터 |
| SystemBootSummary | 시스템 부팅 요약 |
| SystemConsoleUsage | 시스템 콘솔 사용량 |
| SystemConsoleUser | 시스템 콘솔 사용자 |
| SystemDevices | 시스템 디바이스 |
| SystemDrivers | 시스템 드라이버 |
| SystemEnclosure | 시스템 엔클로저 |
| TapeDrive | 테이프 드라이브 |
| TimeZone | 표준 시간대 |
| TPM | TPM |
| TPMStatus | TPM 상태 |
| TSIssuedLicense | TS 발급 라이선스 |
| TSLicenseKeyPack | TS 라이선스 키 팩 |
| UninterruptiblePowerSupply | 무정전 전원 공급 장치 |
| USBController | USB 컨트롤러 |
| USB디바이스 | USB 디바이스 |
| 사용자 | 디바이스에 대한 활성 연결이 있는 사용자 계정 |
| USMFolderRedirectionHealth | 폴더 리디렉션 상태 |
| USMUserProfile | 사용자 프로필 상태 |
| VideoController | 비디오 컨트롤러 |
| VirtualMachine | 가상 컴퓨터 |
| VirtualMachine64 | Virtual Machine(64) |
| 거래량 | 거래량 |
| WindowsUpdate | Windows 업데이트 |
| WindowsUpdateAgentVersion | Windows 업데이트 에이전트 버전 |
| WinEvent() | Windows 이벤트 로그에서 24시간(기본적으로) 내의 이벤트 |
| WriteFilterState | 쓰기 필터 상태 |
테이블 연산자
테이블 연산자는 데이터 스트림 필터링, 요약 및 변환을 사용할 수 있습니다. 현재 다음 연산자가 지원됩니다.
| 테이블 연산자 | 설명 |
|---|---|
| 세다 | 레코드 수를 포함하는 단일 레코드가 있는 테이블을 반환합니다. |
| 별개 | 입력 테이블의 제공된 열의 고유한 조합을 사용하여 테이블을 생성합니다. |
| 잇다 | 두 테이블의 행을 병합하여 동일한 디바이스에 대한 행을 일치시켜 새 테이블을 형성합니다. |
| order by | 하나 이상의 열을 기준으로 입력 테이블의 행을 순서대로 정렬합니다. |
| 프로젝트 | 포함, 이름 바꾸기 또는 삭제할 열을 선택하고 새 계산 열을 삽입합니다. |
| 걸리다 | 지정된 행 수까지 반환 |
| 맨 위로 | 지정된 열을 기준으로 정렬된 첫 번째 N 레코드를 반환합니다. |
| 어디 | 조건자를 충족하는 행의 하위 집합으로 테이블을 필터링합니다. |
스칼라 연산자
다음 표에는 연산자가 요약됩니다.
| 연산자 | 설명 | 예제 |
|---|---|---|
| == | 같다 | 1 == 1, 'aBc' == 'AbC' |
| != | 같지 않음 | 1 != 2, 'abc' != 'abcd' |
| < | 덜 | 1 < 2, 'abc' < 'DEF' |
| > | 큰 | 2 > 1, 'xyz' > 'XYZ' |
| <= | 작거나 같음 | 1 <= 2, 'abc' <= 'abc' |
| >= | 크거나 같음 | 2 >= 1, 'abc' >= 'ABC' |
| + | 추가 | 2 + 1, now() + 1d |
| - | 빼다 | 2 - 1, now() - 1h |
| * | 곱하다 | 2 * 2 |
| / | 나누다 | 2 / 1 |
| % | 모듈로 | 2 % 1 |
| 좋아요 | LHS(왼쪽)에는 RHS(오른쪽)에 대한 일치 항목이 포함되어 있습니다. | 'abc' like '%B%' |
| !같이 | LHS에는 RHS에 대한 일치 항목이 포함되어 있지 않습니다. | 'abc' !like '_d_' |
| 포함 | RHS는 LHS의 하위 시퀀스로 발생합니다. | 'abc' contains 'b' |
| !포함 | RHS는 LHS에서 발생하지 않습니다. | 'team' !contains 'i' |
| startswith | RHS는 LHS의 초기 하위 시퀀스입니다. | 'team' startswith 'tea' |
| !startswith | RHS는 LHS의 초기 하위 시퀀스가 아닙니다. | 'abc' !startswith 'bc' |
| endswith | RHS는 LHS의 종결 하위 시퀀스입니다. | 'abc' endswith 'bc' |
| !endswith | RHS는 LHS의 종결 하위 시퀀스가 아닙니다. | 'abc' !endswith 'a' |
| 및 | TRUE이면 이고 RHS 및 LHS가 true인 경우에만 | (1 == 1) and (2 == 2) |
| 또는 | TRUE이면 이고 RHS 또는 LHS가 true인 경우에만 | (1 == 1) or (1 == 2) |
집계 함수
집계 함수는 요약 테이블 연산자에서 계산된 요약 값에 사용할 수 있습니다. 현재 다음 집계 함수가 지원됩니다.
| 함수 | 설명 |
|---|---|
| avg() | 그룹 전체의 값 평균을 반환합니다. |
| count() | 요약 그룹당 레코드 수를 반환합니다. |
| countif() | 조건자가 true로 평가되는 행 수를 반환합니다. |
| dcount() | 그룹의 고유 값 수를 반환합니다. |
| max() | 그룹 전체의 최대값을 반환합니다. |
| maxif() | 버전 2107부터 summarize 테이블 연산자에 maxif 를 사용할 수 있습니다.
조건자가 로 계산되는 그룹의 최대값을 반환합니다. true |
| min() | 그룹 전체의 최소값을 반환합니다. |
| minif() | 버전 2107부터는 summarize 테이블 연산자에서 minif 를 사용할 수 있습니다.
조건자가 로 계산되는 그룹의 최소값을 반환합니다. true |
| percentile() | Expr에서 정의한 모집단의 지정된 가장 가까운 순위 백분위수에 대한 예상값을 반환합니다. |
| sum() | 그룹 전체의 값 합계를 반환합니다. |
| sumif() | 조건자가 true로 평가되는 Expr의 합계를 반환합니다. |
스칼라 함수
스칼라 함수는 식에서 사용할 수 있습니다. 현재 지원되는 스칼라 함수는 다음과 같습니다.
| 함수 | 설명 |
|---|---|
| ago() | 현재 UTC 클록 시간에서 지정된 시간 범위를 뺍니다. |
| bin() | 지정된 bin 크기의 datetime 배수로 값을 반올림합니다. |
| case() | 조건자 목록을 평가하고 조건자가 충족되는 첫 번째 결과 식을 반환합니다. |
| datetime_add() | 지정된 datepart의 새 datetime을 지정된 날짜/시간에 추가된 지정된 양만큼 곱한 값으로 계산합니다. |
| datetime_diff() | 두 날짜 시간 값 간의 차이를 계산합니다. |
| iif() | 첫 번째 인수를 평가하고 조건자가 true(두 번째) 또는 false(세 번째)로 평가되었는지 여부에 따라 두 번째 또는 세 번째 인수의 값을 반환합니다. |
| indexof() | 함수는 입력 문자열 내에서 지정된 문자열이 처음 나타나는 인덱스(0부터 시작)를 보고합니다. |
| isnotnull() | 유일한 인수를 평가하고 인수가 null이 아닌 값으로 계산되는지 여부를 나타내는 부울 값을 반환합니다. |
| isnull() | 유일한 인수를 평가하고 인수가 null 값으로 평가되는지 여부를 나타내는 부울 값을 반환합니다. |
| now() | 현재 UTC 클록 시간을 반환합니다. |
| strcat() | 1~64개 인수 간 연결 |
| strlen() | 입력 문자열의 길이(문자)를 반환합니다. |
| substring() | 일부 인덱스에서 문자열의 끝으로 시작하는 원본 문자열에서 부분 문자열을 추출합니다. |
| tostring() | 입력을 문자열 표현으로 변환합니다. |
Configuration Manager에서 CMPivot에 대한 추가 엔터티, 연산자 및 함수
중요
이러한 항목은 Microsoft Intune 관리 센터에서 CMPivot을 실행할 때 지원되지 않습니다.
| 유형 | 항목 | 설명 |
|---|---|---|
| 엔터티 | AccountSID | 계정 SID |
| 엔터티 | FileContent() | 특정 파일의 콘텐츠 |
| 엔터티 | NAPClient | NAP 클라이언트 |
| 엔터티 | NAPSystemHealthAgent | NAP 시스템 상태 에이전트 |
| 엔터티 | RegistryKey() | 지정된 식과 일치하는 모든 레지스트리 키를 반환합니다(버전 2107부터). |
| 테이블 연산자 | 번역하다 | 결과를 그래픽 출력으로 렌더링합니다. |
다음 단계
CMPivot에 대한 자세한 내용은 CMPivot 사용을 참조하세요.