您的位置:首页 > 数据库

通过数据库读取,获取MVM各扫描任务的漏扫数量趋势统计以及详细信息查询

2015-02-28 16:56 513 查看
当大型分布式部署的漏扫系统投入运行之后,对全行接近50家分行的服务器进行扫描,数据量陡增,作为唯一的管理员,必然被淹没了,不可能再像之前一样,逐个扫描报告分析,并编写扫描报告,通知各管理员整改。而且MVM自身的漏洞整改跟踪机制也不再适用,细粒度的Ticket功能,对分行管理员和自己都是负担。该如何解决呢?

经过思考和讨论,决定转换角色,通过统计全局的数据,来掌握分行管理员的配合支持程度,和分行的总体漏洞数量。通过建立漏洞信息查询平台,提供整改方法和补丁下载等各种资源。而具体的工作则由分行管理员自行完成。

/****** 漏洞数量概况,根据任务名称-configurationName查找 可用于漏洞数量趋势统计******/
SELECT [JobID]
/*,[JobName]
,[ConfigurationID]
,[OrgID]
,[OrgName]*/
,[ConfigurationName]
,[StartTime]
,[EndTime]
,[HighVulns]
/*,[MediumVulns]
,[LiveHosts]*/
,[NewHighVulns]
,[RemovedHighVulns]
/*,[NewMediumVulns]
,[RemovedMediumVulns]
,[NewHosts]
,[RemovedHosts]*/
FROM [faultline].[MVMLive].[vwScan]
/*

where ConfigurationName='FH51NewYork'
还可以指定时间范围

*/
where ConfigurationName like 'FH%'
and starttime>=getdate()-7
order by ConfigurationName

/****** 联合两个表,实现某一任务的新增(change type=1???)高危漏洞的查询,包括主机IP和漏洞名称 ******/
SELECT [faultline].[Trend].[VulnDelta].[JobID]
,[faultline].[MVMLive].[vwScan].ConfigurationName
,[faultline].[Trend].[VulnDelta].[AssetID]
,[faultline].[dbo].[vwAssets].IPAddressStr
,[faultline].[Trend].[VulnDelta].[FaultlineID]
,[faultline].[Content].[vwVulnRiskAndCVSSScore].Name
,[ChangeType]
,[DateInserted]
FROM [faultline].[Trend].[VulnDelta]
left join [faultline].[Content].[vwVulnRiskAndCVSSScore] on [faultline].[Trend].[VulnDelta].FaultlineID=[faultline].[Content].[vwVulnRiskAndCVSSScore].FaultlineID
left join [faultline].[dbo].[vwAssets]on [faultline].[Trend].[VulnDelta].AssetID=[faultline].[dbo].[vwAssets].AssetID
left join [faultline].[MVMLive].[vwScan]on [faultline].[Trend].[VulnDelta].JobID = [faultline].[MVMLive].[vwScan].JobID

/*通过任务名称,加上排序或者日期来选择最新的jobid。再加一个时间范围???

where [faultline].[MVMLive].[vwScan].configname=FHxxxxx
and [faultline].[Trend].[VulnDelta].JobID=max
and [faultline].[Content].[vwVulnRiskAndCVSSScore].RiskLevel=3

jobid 从[faultline].[MVMLive].[vwScan]而来

where [faultline].[Trend].[VulnDelta].JobID= 651
*/
where [faultline].[Trend].[VulnDelta].DateInserted>=GETDATE()-30
and [faultline].[Content].[vwVulnRiskAndCVSSScore].RiskLevel=3 and [faultline].[MVMLive].[vwScan].ConfigurationName like 'FH%'
order by JobID
本文出自 “奋斗的菜鸟” 博客,谢绝转载!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: