基于SQL查询创建报告

您可以直接对报告数据模型运行SQL查询,然后以逗号分隔值(CSV)格式输出结果。这为您提供了访问和共享特定于安全团队需求的资产和漏洞数据的灵活性。利用CSV格式的功能,您可以创建数据透视表、图表和图形来操作查询输出,以实现有效的表示。

先决条件

要使用SQL查询导出特性,您需要具备SQL的工作知识,包括编写查询和理解数据类型。

你也将受益于理解报表数据模型:概述和查询设计,它将数据库元素映射到环境中的业务流程。

定义查询并运行报告

  1. 单击报告图标。或单击创建选项卡,然后选择网站从下拉列表中。
  2. 创建一个报告页面,选择出口选项,然后从carousel中选择-SQL Query Export_模板。Security Console显示一个用于定义查询的框和一个用于选择数据模型版本的下拉列表。目前,版本1.2.0和1.1.0可用。它是当前的版本,涵盖了之前版本的所有功能。
  3. 可选:如果要将查询聚焦于特定的资产,请单击控件选择“站点”、“资产”或“资产组”,并进行选择。如果您没有选择特定的资产,查询结果将基于您的扫描历史中的所有资产。
  4. 可选:如果希望使用漏洞筛选器限制查询结果,单击控件为基于漏洞过滤报告范围,并进行选择。
  1. 单击用于定义查询的文本框。Security Console将显示一个用于定义查询的页面,以及一个可以编辑的文本框。
  2. 在此文本框中输入查询。提示:单击帮助图标以查看示例查询列表。您可以选择任何列出的查询,将其用于报表。
  1. 单击验证按钮以查看和纠正您的查询中的任何错误。验证过程很快就完成了。
  1. 单击预览按钮以验证查询输出反映了您想要包含在报告中的内容。运行预览所需的时间取决于数据量和查询的复杂性。
  1. 如果需要,根据验证或预览结果编辑查询。否则,单击完成按钮以保存查询并运行报告。

如果您点击取消,则不保存查询。

安全控制台显示创建一个报告页,其中显示查询以供参考。

  1. 点击保存并运行报告保存报告,这取决于你想做什么。
  2. 例如,如果您保存了一个报告,并希望在其中运行一次附加站点,您可以添加站点,保存并运行,将其返回到原始配置,然后保存。
  3. 在这两种情况下,已保存的SQL查询导出报告都会出现在查看报告页面。