根据SQL查询创建报告

您可以直接运行SQL查询对报告数据模型,然后以逗号分隔值(CSV)格式输出结果。这使您可以灵活地访问和共享特定于安全团队需求的资产和漏洞数据。利用CSV格式的功能,您可以创建枢轴表,图表和图形以操纵查询输出以进行有效的演示。

先决条件

要使用SQL查询导出功能,您需要SQL的实用知识,包括编写查询和理解数据类型。

您也将受益于了解报告数据模型:概述和查询设计,它将数据库元素映射到您环境中的业务流程。

定义查询并运行报告

  1. 点击报告安全控制台Web界面中的图标。或点击创造选项卡,然后选择地点从下拉列表中。
  2. 创建一个报告页面中,选择出口选项,然后从旋转木马中选择-sql查询导出模板。安全控制台显示一个框,用于定义查询和下拉列表以选择数据模型版本。目前,版本1.2.0和1.1.0可用。它是当前版本,并涵盖前面版本中可用的所有功能。
  3. 可选:如果要将查询的焦点放在特定资产上,请单击要删除的控件选择站点、资产或资产组,然后进行选择。如果您未选择特定资产,则查询结果将基于扫描历史记录中的所有资产。
  4. 可选:如果要使用漏洞过滤器限制查询结果,请单击控件根据漏洞筛选报告范围,然后进行选择。
  1. 单击用于定义查询的文本框。安全控制台显示一个用于定义查询的页面,其中包含一个可编辑的文本框。
  2. 在此文本框中,输入查询。提示:点击帮助图标以查看示例查询列表。您可以选择任何列出的查询以将其用于报告。
  1. 点击验证按钮查看并更正查询中的任何错误。验证过程很快完成。
  1. 点击预览按钮,以验证查询输出是否反映了要包含在报告中的内容。运行预览所需的时间取决于数据量和查询的复杂性。
  1. 如有必要,请根据验证或预览结果编辑查询。否则,单击完毕按钮保存查询并运行报告。

如果你点击取消,您不会保存查询。

安全控制台显示创建一个报告页面显示查询以供参考。

  1. 点击保存并运行报告保存报告,取决于您想要做的。
  2. 例如,如果您有一个已保存的报告,并且希望在其中包含其他站点的情况下运行一次,则可以添加该站点,保存并运行,将其返回到原始配置,然后仅保存。
  3. 无论哪种情况,保存的SQL查询导出报告都会显示在查看报告