SQL示例-新的和修复的漏洞
这个示例查询显示了漏洞和趋势数据,并提供了一种简单的方法来比较最近两次扫描(当前的和以前的)的漏洞级别。
结果包括两种类型的漏洞:新漏洞(存在于当前扫描,但未在以前扫描)和修复漏洞(存在于以前扫描,但未在当前扫描)。
列包括:IP地址,主机名,状态(补救或新的),以前的扫描日期/时间,当前扫描日期/时间,漏洞ID,漏洞标题,CVSS,风险评分,恶意软件套件的#,Metasploit模块的#和ExploitDB模块的#。
sql
1
与assets_vulns作为(
2
3.
选择
4
5
fasv.asset_id,
6
7
fasv.vulnerability_id,
8
9
baselineComparison(fasv.scan_id,current_scan)作为基线,
10
11
年代.baseline_scan,
12
13
年代.current_scan
14
15
从
16
17
fact_asset_scan_vulnerability_instance fasv
18
19
加入(
20.
21
选择
22
23
asset_id,
24
25
previousScan(asset_id)作为baseline_scan,
26
27
lastScan(asset_id)作为current_scan
28
29
从
30.
31
dim_asset
32
33
)年代在年代.asset_id=fasv.asset_id
34
35
和(
36
37
fasv.scan_id=年代.baseline_scan
38
39
或fasv.scan_id=年代.current_scan
40
41
)
42
43
集团通过
44
45
fasv.asset_id,
46
47
fasv.vulnerability_id,
48
49
年代.baseline_scan,
50
51
年代.current_scan
52
53
有
54
55
(
56
57
baselineComparison(fasv.scan_id,current_scan)=“相同”
58
59
)
60
61
或(
62
63
baselineComparison(fasv.scan_id,current_scan)=“新”
64
65
)
66
67
或(
68
69
baselineComparison(fasv.scan_id,current_scan)=“老”
70
71
)
72
73
),
74
75
baseline_scan_date作为(
76
77
选择
78
79
av.asset_id,
80
81
完成了
82
83
从assets_vulns av
84
85
左加入dim_scan ds在ds.scan_id=av.baseline_scan
86
87
集团通过av.asset_id,完成了
88
89
),
90
91
92
93
current_scan_date作为(
94
95
选择
96
97
av.asset_id,
98
99
完成了
One hundred.
101
从assets_vulns av
102
103
左加入dim_scan ds在ds.scan_id=av.current_scan
104
105
集团通过av.asset_id,完成了
106
107
),
108
109
new_vulns作为(
110
111
选择
112
113
av.asset_id,
114
115
av.vulnerability_id,
116
117
数(av.vulnerability_id)作为new_vulns
118
119
从
120
121
assets_vulns作为av
122
123
在哪里
124
125
av.基线=“新”
126
127
集团通过
128
129
av.asset_id,
130
131
av.vulnerability_id
132
133
),
134
135
remediated_vulns作为(
136
137
选择
138
139
av.asset_id,
140
141
av.vulnerability_id,
142
143
数(av.vulnerability_id)作为remediated_vulns
144
145
从
146
147
assets_vulns作为av
148
149
在哪里
150
151
av.基线=“老”
152
153
集团通过
154
155
av.asset_id,
156
157
av.vulnerability_id
158
159
160
161
),
162
163
vuln_exploit_count作为(
164
165
选择
166
167
情况下当ec1.vulnerability_id是不零然后ec1.vulnerability_id其他的ec2.vulnerability_id结束作为vulnerability_id,metasploit,exploitdb
168
169
从
170
171
(选择
172
173
av.vulnerability_id,
174
175
数(dve.源)作为metasploit
176
177
从assets_vulns av
178
179
加入dim_vulnerability_exploit dve在av.vulnerability_id=dve.vulnerability_id
180
181
在哪里dve.源=Metasploit的
182
183
集团通过
184
185
av.vulnerability_id
186
187
)ec1
188
189
190
191
完整的加入
192
193
194
195
(选择
196
197
av.vulnerability_id,
198
199
数(dve.源)作为exploitdb
200
201
从assets_vulns av
202
203
加入dim_vulnerability_exploit dve在av.vulnerability_id=dve.vulnerability_id
204
205
在哪里dve.源=利用数据库的
206
207
集团通过
208
209
av.vulnerability_id
210
211
)ec2
212
213
214
215
在ec2.vulnerability_id=ec1.vulnerability_id
216
217
)
218
219
220
221
选择
222
223
“矫正”作为状态,
224
225
da1.ip_address作为ip_address,
226
227
da1.host_name作为主机名,
228
229
bsd.完成了作为baseline_scan_datetime,
230
231
csd.完成了作为current_scan_datetime,
232
233
dv1.vulnerability_id,
234
235
dv1.标题,
236
237
投(dv1.cvss_score作为小数(10,2))作为cvss_score,
238
239
投(dv1.riskscore作为小数(10,0))作为riskscore,
240
241
dv1.malware_kits,
242
243
情况下当vec.metasploit是零然后0其他的vec.metasploit结束作为metasploit,
244
245
情况下当vec.exploitdb是零然后0其他的vec.exploitdb结束作为exploitdb
246
247
从
248
249
remediated_vulns房车
250
251
加入dim_asset da1在da1.asset_id=房车.asset_id
252
253
左加入baseline_scan_date bsd在bsd.asset_id=da1.asset_id
254
255
左加入current_scan_date csd在csd.asset_id=da1.asset_id
256
257
加入dim_vulnerability dv1在dv1.vulnerability_id=房车.vulnerability_id
258
259
左加入vuln_exploit_count vec在vec.vulnerability_id=房车.vulnerability_id
260
261
262
263
联盟所有
264
265
266
267
选择
268
269
“新”作为状态,
270
271
da2.ip_address作为ip_address,
272
273
da2.host_name作为主机名,
274
275
bsd.完成了作为baseline_scan_datetime,
276
277
csd.完成了作为current_scan_datetime,
278
279
dv2.vulnerability_id,
280
281
dv2.标题,
282
283
投(dv2.cvss_score作为小数(10,2))作为cvss_score,
284
285
投(dv2.riskscore作为小数(10,0))作为riskscore,
286
287
dv2.malware_kits,
288
289
情况下当vec.metasploit是零然后0其他的vec.metasploit结束作为metasploit,
290
291
情况下当vec.exploitdb是零然后0其他的vec.exploitdb结束作为exploitdb
292
293
从
294
295
new_vulns nv
296
297
加入dim_asset作为da2在da2.asset_id=nv.asset_id
298
299
左加入baseline_scan_date bsd在bsd.asset_id=da2.asset_id
300
301
左加入current_scan_date csd在csd.asset_id=da2.asset_id
302
303
加入dim_vulnerability dv2在dv2.vulnerability_id=nv.vulnerability_id
304
305
左加入vuln_exploit_count vec在vec.vulnerability_id=nv.vulnerability_id
306
307
订单通过状态DESC,ip_address,主机名,标题
这个页面对你有帮助吗?