SQL示例 - CVSS SERECITY和SPLIT HOSTNAME组
在需要根据CVSS严重性分组提供漏洞的情况下,这个示例查询可以达到这个目的。它还分割主机名。
sql
1
选择
2
3.
达。IP地址作为“IP”那
4.
5.
split_part(达。host_name那”、“那1的)作为“名称1”那
6.
7.
split_part(达。host_name那”、“那2的)作为“名称2”那
8.
9.
split_part(达。host_name那”、“那3.的)作为“名字3”那
10
11
dos。的名字作为“操作系统”那
12
13
DV.。标题作为“标题”那
14
15
情况下
16
17
当DV.。cvss_score=10然后
18
19
“关键”
20.
21
当DV.。cvss_score之间的7.
22
23
和9.9然后
24
25
'高的'
26
27
当DV.。cvss_score之间的6.9
28
29
和4.然后
30.
31
“媒介”
32
33
当DV.。cvss_score之间的3.9
34
35
和1然后
36
37
“低”
38
39
当DV.。cvss_score=0.然后
40
41
'信息'
42
43
结尾作为“严重程度”那
44
45
DV.。描述作为“描述”那
46
47
DS.。估计作为“时间修复”那
48
49
DS.。使固定作为“解决方案”那
50
51
dvr。参考作为“参考”那
52
53
fasvi。证明作为“证据”那
54
55
菲。age_in_days.作为“天在几天里”
56
57
从
58
59
fact_asset_vulnerability_instance.作为fasvi
60
61
加入fact_asset_vulnerability_age作为菲在fasvi。vulnerability_id.=菲。vulnerability_id.
62
63
加入dim_vulnerability.作为DV.在fasvi。vulnerability_id.=DV.。vulnerability_id.
64
65
加入dim_asset作为达在fasvi。Asset_id.=达。Asset_id.
66
67
加入dim_vulnerability_reference作为dvr在DV.。vulnerability_id.=dvr。vulnerability_id.
68
69
加入dim_operation_system.作为dos在达。hompery_system_id.=dos。hompery_system_id.
70
71
加入dim_asset_vulnerability_solution作为dav在dav。Asset_id.=达。Asset_id.
72
73
加入dim_solution作为DS.在DS.。solution_id=dav。solution_id
这个页面对你有帮助吗?