通过数据库读取,获取MVM各扫描任务的漏扫数量趋势统计以及详细信息查询

当大型分布式部署的漏扫系统投入运行之后,对全行接近50家分行的服务器进行扫描,数据量陡增,作为唯一的管理员,必然被淹没了,不可能再像之前一样,逐个扫描报告分析,并编写扫描报告,通知各管理员整改。而且MVM自身的漏洞整改跟踪机制也不再适用,细粒度的Ticket功能,对分行管理员和自己都是负担。该如何解决呢?


经过思考和讨论,决定转换角色,通过统计全局的数据,来掌握分行管理员的配合支持程度,和分行的总体漏洞数量。通过建立漏洞信息查询平台,提供整改方法和补丁下载等各种资源。而具体的工作则由分行管理员自行完成。



/****** 漏洞数量概况,根据任务名称-configurationName查找 可用于漏洞数量趋势统计******/
SELECT [JobID]
      /*,[JobName]
      ,[ConfigurationID]
      ,[OrgID]
      ,[OrgName]*/
      ,[ConfigurationName]
      ,[StartTime]
      ,[EndTime]
      ,[HighVulns]
      /*,[MediumVulns]
      ,[LiveHosts]*/
      ,[NewHighVulns]
      ,[RemovedHighVulns]
      /*,[NewMediumVulns]
      ,[RemovedMediumVulns]
      ,[NewHosts]
      ,[RemovedHosts]*/
  FROM [faultline].[MVMLive].[vwScan]
  /*
 
  where ConfigurationName='FH51NewYork'
  还可以指定时间范围
 
  */
  where ConfigurationName like 'FH%'
  and starttime>=getdate()-7
  order by ConfigurationName





/****** 联合两个表,实现某一任务的新增(change type=1???)高危漏洞的查询,包括主机IP和漏洞名称  ******/
SELECT [faultline].[Trend].[VulnDelta].[JobID]
      ,[faultline].[MVMLive].[vwScan].ConfigurationName
      ,[faultline].[Trend].[VulnDelta].[AssetID]
      ,[faultline].[dbo].[vwAssets].IPAddressStr
      ,[faultline].[Trend].[VulnDelta].[FaultlineID]
      ,[faultline].[Content].[vwVulnRiskAndCVSSScore].Name
      ,[ChangeType]
      ,[DateInserted]
  FROM [faultline].[Trend].[VulnDelta]
  left join [faultline].[Content].[vwVulnRiskAndCVSSScore] on [faultline].[Trend].[VulnDelta].FaultlineID=[faultline].[Content].[vwVulnRiskAndCVSSScore].FaultlineID
  left join [faultline].[dbo].[vwAssets]on [faultline].[Trend].[VulnDelta].AssetID=[faultline].[dbo].[vwAssets].AssetID
  left join [faultline].[MVMLive].[vwScan]on [faultline].[Trend].[VulnDelta].JobID = [faultline].[MVMLive].[vwScan].JobID
 
 
 
 
  /*通过任务名称,加上排序或者日期来选择最新的jobid。再加一个时间范围???
 
  where [faultline].[MVMLive].[vwScan].configname=FHxxxxx
  and [faultline].[Trend].[VulnDelta].JobID=max
  and [faultline].[Content].[vwVulnRiskAndCVSSScore].RiskLevel=3
 
  jobid 从[faultline].[MVMLive].[vwScan]而来
 
 
 
  where [faultline].[Trend].[VulnDelta].JobID= 651
  */
  where [faultline].[Trend].[VulnDelta].DateInserted>=GETDATE()-30
  and [faultline].[Content].[vwVulnRiskAndCVSSScore].RiskLevel=3 and [faultline].[MVMLive].[vwScan].ConfigurationName like 'FH%'
  order by JobID

本文出自 “奋斗的菜鸟” 博客,谢绝转载!

你可能感兴趣的:(DB,查询,统计,MVM)