SQL示例-组按CVSS严重性和分割主机名
在需要根据CVSS严重性分组提供漏洞的情况下,这个示例查询可以达到这个目的。它还分割主机名。
sql
1
选择
2
3.
达.ip_address作为“知识产权”,
4
5
split_part(达.host_name,',',1)作为“1”,
6
7
split_part(达.host_name,',',2)作为“名字2”,
8
9
split_part(达.host_name,',',3.)作为“3”,
10
11
dos.的名字作为“操作系统”,
12
13
dv.标题作为“标题”,
14
15
情况下
16
17
当dv.cvss_score=10然后
18
19
“关键”
20.
21
当dv.cvss_score之间的7
22
23
和9.9然后
24
25
“高”
26
27
当dv.cvss_score之间的6.9
28
29
和4然后
30.
31
“媒介”
32
33
当dv.cvss_score之间的3.9
34
35
和1然后
36
37
“低”
38
39
当dv.cvss_score=0然后
40
41
“信息”
42
43
结束作为“严重程度”,
44
45
dv.描述作为“描述”,
46
47
ds.估计作为“时间修复”,
48
49
ds.修复作为“解决方案”,
50
51
dvr.参考作为“参考”,
52
53
fasvi.证明作为“证据”,
54
55
蚕豆.age_in_days作为“天时代”
56
57
从
58
59
fact_asset_vulnerability_instance作为fasvi
60
61
加入fact_asset_vulnerability_age作为蚕豆在fasvi.vulnerability_id=蚕豆.vulnerability_id
62
63
加入dim_vulnerability作为dv在fasvi.vulnerability_id=dv.vulnerability_id
64
65
加入dim_asset作为达在fasvi.asset_id=达.asset_id
66
67
加入dim_vulnerability_reference作为dvr在dv.vulnerability_id=dvr.vulnerability_id
68
69
加入dim_operating_system作为dos在达.operating_system_id=dos.operating_system_id
70
71
加入dim_asset_vulnerability_solution作为dav在dav.asset_id=达.asset_id
72
73
加入dim_solution作为ds在ds.solution_id=dav.solution_id
这个页面对你有帮助吗?