Query campione: report vulnerabilità CVE

Le viste SecurityControls forniscono accesso a dati che fanno parte del database Ivanti Security Controls ma che non sono disponibili nei report predefiniti. Questa sezione fornisce query campione che illustrano come fare riferimento a una vista SecurityControls.

Query

Questo è un report delle vulnerabilità CVE che visualizzerà il nome CVE e il numero di computer interessati a causa di una patch mancante sulla più recente analisi patch.

Copia

SELECT cve.[Name] AS [CVE Name], cve.[Id] AS [CVE ID], patch.[Bulletin] AS [Bulletin Id], patch.[QNumber] AS QNumber, COUNT( DISTINCT machine.[Id]) AS [Machines Missing Count] FROM [Reporting2].[Machine] AS machine INNER JOIN [Reporting2].[AssessedMachineState] AS latestAssessedMachineState ON latestAssessedMachineState.[machineId] = machine.[Id] AND latestAssessedMachineState.[Id] = machine.[LastAssessedMachineStateId] INNER JOIN [Reporting2].[DetectedPatchState] AS detectedPatchState ON detectedPatchState.[AssessedMachineStateId] = latestAssessedMachineState.[Id] INNER JOIN [Reporting2].[InstallState] AS installState ON installState.[Id] = detectedPatchState.[InstallStateId] INNER JOIN [Reporting2].[Patch] AS patch ON patch.[Id] = detectedPatchState.[PatchId] INNER JOIN [Reporting2].[PatchAppliesTo] AS patchAppliesTo ON patchAppliesTo.[PatchId] = patch.[Id] INNER JOIN [Reporting2].[Cve] AS cve ON cve.[Id] = patchAppliesTo.[CveId] WHERE /* Id 4 indica una patch mancante */ installState.[Id] = 4 GROUP BY cve.[Name], cve.[Id], patch.[Bulletin], patch.[QNumber];