通过数据库读取,获取MVM各扫描任务的漏扫数量趋势统计以及详细信息查询
2015-02-28 16:56
513 查看
当大型分布式部署的漏扫系统投入运行之后,对全行接近50家分行的服务器进行扫描,数据量陡增,作为唯一的管理员,必然被淹没了,不可能再像之前一样,逐个扫描报告分析,并编写扫描报告,通知各管理员整改。而且MVM自身的漏洞整改跟踪机制也不再适用,细粒度的Ticket功能,对分行管理员和自己都是负担。该如何解决呢?
经过思考和讨论,决定转换角色,通过统计全局的数据,来掌握分行管理员的配合支持程度,和分行的总体漏洞数量。通过建立漏洞信息查询平台,提供整改方法和补丁下载等各种资源。而具体的工作则由分行管理员自行完成。
/****** 漏洞数量概况,根据任务名称-configurationName查找 可用于漏洞数量趋势统计******/
SELECT [JobID]
/*,[JobName]
,[ConfigurationID]
,[OrgID]
,[OrgName]*/
,[ConfigurationName]
,[StartTime]
,[EndTime]
,[HighVulns]
/*,[MediumVulns]
,[LiveHosts]*/
,[NewHighVulns]
,[RemovedHighVulns]
/*,[NewMediumVulns]
,[RemovedMediumVulns]
,[NewHosts]
,[RemovedHosts]*/
FROM [faultline].[MVMLive].[vwScan]
/*
where ConfigurationName='FH51NewYork'
还可以指定时间范围
*/
where ConfigurationName like 'FH%'
and starttime>=getdate()-7
order by ConfigurationName
/****** 联合两个表,实现某一任务的新增(change type=1???)高危漏洞的查询,包括主机IP和漏洞名称 ******/
SELECT [faultline].[Trend].[VulnDelta].[JobID]
,[faultline].[MVMLive].[vwScan].ConfigurationName
,[faultline].[Trend].[VulnDelta].[AssetID]
,[faultline].[dbo].[vwAssets].IPAddressStr
,[faultline].[Trend].[VulnDelta].[FaultlineID]
,[faultline].[Content].[vwVulnRiskAndCVSSScore].Name
,[ChangeType]
,[DateInserted]
FROM [faultline].[Trend].[VulnDelta]
left join [faultline].[Content].[vwVulnRiskAndCVSSScore] on [faultline].[Trend].[VulnDelta].FaultlineID=[faultline].[Content].[vwVulnRiskAndCVSSScore].FaultlineID
left join [faultline].[dbo].[vwAssets]on [faultline].[Trend].[VulnDelta].AssetID=[faultline].[dbo].[vwAssets].AssetID
left join [faultline].[MVMLive].[vwScan]on [faultline].[Trend].[VulnDelta].JobID = [faultline].[MVMLive].[vwScan].JobID
/*通过任务名称,加上排序或者日期来选择最新的jobid。再加一个时间范围???
where [faultline].[MVMLive].[vwScan].configname=FHxxxxx
and [faultline].[Trend].[VulnDelta].JobID=max
and [faultline].[Content].[vwVulnRiskAndCVSSScore].RiskLevel=3
jobid 从[faultline].[MVMLive].[vwScan]而来
where [faultline].[Trend].[VulnDelta].JobID= 651
*/
where [faultline].[Trend].[VulnDelta].DateInserted>=GETDATE()-30
and [faultline].[Content].[vwVulnRiskAndCVSSScore].RiskLevel=3 and [faultline].[MVMLive].[vwScan].ConfigurationName like 'FH%'
order by JobID
本文出自 “奋斗的菜鸟” 博客,谢绝转载!
经过思考和讨论,决定转换角色,通过统计全局的数据,来掌握分行管理员的配合支持程度,和分行的总体漏洞数量。通过建立漏洞信息查询平台,提供整改方法和补丁下载等各种资源。而具体的工作则由分行管理员自行完成。
/****** 漏洞数量概况,根据任务名称-configurationName查找 可用于漏洞数量趋势统计******/
SELECT [JobID]
/*,[JobName]
,[ConfigurationID]
,[OrgID]
,[OrgName]*/
,[ConfigurationName]
,[StartTime]
,[EndTime]
,[HighVulns]
/*,[MediumVulns]
,[LiveHosts]*/
,[NewHighVulns]
,[RemovedHighVulns]
/*,[NewMediumVulns]
,[RemovedMediumVulns]
,[NewHosts]
,[RemovedHosts]*/
FROM [faultline].[MVMLive].[vwScan]
/*
where ConfigurationName='FH51NewYork'
还可以指定时间范围
*/
where ConfigurationName like 'FH%'
and starttime>=getdate()-7
order by ConfigurationName
/****** 联合两个表,实现某一任务的新增(change type=1???)高危漏洞的查询,包括主机IP和漏洞名称 ******/
SELECT [faultline].[Trend].[VulnDelta].[JobID]
,[faultline].[MVMLive].[vwScan].ConfigurationName
,[faultline].[Trend].[VulnDelta].[AssetID]
,[faultline].[dbo].[vwAssets].IPAddressStr
,[faultline].[Trend].[VulnDelta].[FaultlineID]
,[faultline].[Content].[vwVulnRiskAndCVSSScore].Name
,[ChangeType]
,[DateInserted]
FROM [faultline].[Trend].[VulnDelta]
left join [faultline].[Content].[vwVulnRiskAndCVSSScore] on [faultline].[Trend].[VulnDelta].FaultlineID=[faultline].[Content].[vwVulnRiskAndCVSSScore].FaultlineID
left join [faultline].[dbo].[vwAssets]on [faultline].[Trend].[VulnDelta].AssetID=[faultline].[dbo].[vwAssets].AssetID
left join [faultline].[MVMLive].[vwScan]on [faultline].[Trend].[VulnDelta].JobID = [faultline].[MVMLive].[vwScan].JobID
/*通过任务名称,加上排序或者日期来选择最新的jobid。再加一个时间范围???
where [faultline].[MVMLive].[vwScan].configname=FHxxxxx
and [faultline].[Trend].[VulnDelta].JobID=max
and [faultline].[Content].[vwVulnRiskAndCVSSScore].RiskLevel=3
jobid 从[faultline].[MVMLive].[vwScan]而来
where [faultline].[Trend].[VulnDelta].JobID= 651
*/
where [faultline].[Trend].[VulnDelta].DateInserted>=GETDATE()-30
and [faultline].[Content].[vwVulnRiskAndCVSSScore].RiskLevel=3 and [faultline].[MVMLive].[vwScan].ConfigurationName like 'FH%'
order by JobID
本文出自 “奋斗的菜鸟” 博客,谢绝转载!
相关文章推荐
- 多表和视图联合查询,实现MVM扫描任务详细SOC Case----去重,联合,stuff,触发器赋权
- [插件制作] Discuz!插件的通过数据库读取和缓存读取获取插件信息和参数
- 通过数据库查询MVM的扫描漏洞名称和对应的扫描脚本关系
- 获取通过sql查询数据库的表,字段,主键,自增,字段类型等信息。
- 查询数据库中表的数量及详细信息
- PHP_mySQL_通过php代码+sql查询语句读取数据库信息
- 【原】获取数据库(SQL SERVER 2005)的所有信息 Get all database information from SQL Server 2005 测试通过【想写基于数据库代码生成器可参考】
- VB.net查询获取数据库数据信息
- 查询数据库中,表结构的详细信息
- 【原】获取数据库(SQL SERVER 2005)的所有信息 Get all database information from SQL Server 2005 测试通过
- MS SQL 获取数据库名,表名,列名,说明等信息(SQL Server 2005 测试通过)
- 数据库获取图片 加入幻灯效果 点击查看详细信息
- 查询数据库中,表结构的详细信息
- 获取指定数据库表, 以及指定表的数据信息
- 读取wav文件头,获取文件详细信息
- DICOM查询/获取信息模型的研究及关系数据库实现
- 查询数据库中,表结构的详细信息
- 获取页面运行时间以及数据库查询次数
- outlook 处理请求的任务时出错,请复查下列错误表以获取详细信息。
- 查询数据库中,表结构的详细信息