Beispielabfrage: CVE-Schwachstellenbericht
Die Security Controls-Ansichten bieten Zugriff auf Daten in der Ivanti Security Controls-Datenbank, die jedoch nicht in den vordefinierten Berichten verfügbar sind. Dieser Abschnitt enthält Beispielabfragen, die veranschaulichen, wie Sie auf eine Security Controls-Ansicht verweisen.
Abfrage
Dieser CVE-Schwachstellenbericht zeigt den CVE-Namen sowie die Anzahl der Computer an, auf die sich das Fehlen eines Patches beim letzten Patchscan auswirkt.
Kopieren
SELECT
cve.[Name] AS [CVE Name],
cve.[Id] AS [CVE ID],
patch.[Bulletin] AS [Bulletin Id],
patch.[QNumber] AS QNumber,
COUNT( DISTINCT machine.[Id]) AS [Machines Missing Count]
FROM
[Reporting2].[Machine] AS machine
INNER JOIN
[Reporting2].[AssessedMachineState] AS latestAssessedMachineState ON
latestAssessedMachineState.[machineId] = machine.[Id] AND
latestAssessedMachineState.[Id] = machine.[LastAssessedMachineStateId]
INNER JOIN
[Reporting2].[DetectedPatchState] AS detectedPatchState ON
detectedPatchState.[AssessedMachineStateId] = latestAssessedMachineState.[Id]
INNER JOIN
[Reporting2].[InstallState] AS installState ON
installState.[Id] = detectedPatchState.[InstallStateId]
INNER JOIN
[Reporting2].[Patch] AS patch ON
patch.[Id] = detectedPatchState.[PatchId]
INNER JOIN
[Reporting2].[PatchAppliesTo] AS patchAppliesTo ON
patchAppliesTo.[PatchId] = patch.[Id]
INNER JOIN
[Reporting2].[Cve] AS cve ON
cve.[Id] = patchAppliesTo.[CveId]
WHERE
/* Id 4 indicates a missing patch */
installState.[Id] = 4
GROUP BY
cve.[Name],
cve.[Id],
patch.[Bulletin],
patch.[QNumber];