確認された「前回のログオンのタイム
スタンプ」ですが、これは定期探索DDRと呼ばれる仕組みで収集された情報で、既定だと1週間に1回の間隔で収集されます。
あくまで、定期探索DDRを収集した時点での情報で、ログオン情報を網羅的に収集しているとか、リアルタイムに情報が更新される訳では有りませんので、その点はご注意下さい。
ただ、大まかに端末のログオンユーザーやログオン時間を調べたいとかで有れば、記載された様な確認方法で活用して差し支え無いかと思います。
クエリについては、システムリソース (定期探索DDRの情報)の「前回のログオンのタイム
スタンプ」を用いるなら、作成可能でしょう。
ハードウェアインベントリについては、カスタムインベントリでログオン/ログオフを取得するのは出来なかったと記憶しています。(WMIを通じて情報を取得するハードウェアインベントリでは、網羅的にログオン/ログオフの収集ができない)
代替方法としてですが、以下の様なログオン/ログオフのスクリプトを用いて情報をファイルに出力し、それをSCCMを通じて収集するとかでしょうか。
もしくは、スクリプトを作りこんでログオン/ログオフの情報をMIFファイルに出力し、ハードウェアインベントリで取り込むとかも考えられます。
Record Logon / Logoff Activities on Domain Servers and Workstations Using Group Policy
https://social.technet.microsoft.com/wiki/contents/articles/20422.record-logon-logoff-activities-on-domain-servers-and-workstations-using-group-policy.aspx
管理情報フォーマット ファイル (MIF ファイル) を使用してハードウェア インベントリを拡張する方法
https://docs.microsoft.com/ja-jp/sccm/core/clients/manage/inventory/extend-hardware-inventory#how-to-use-management-information-files-mif-files-to-extend-hardware-inventory
