查询生成器

查询构建器是一种基于云的功能,可帮助您使用自定义查询来蒸发资产和漏洞数据。

查询生成器的好处

你可以使用查询生成器来:

  • 使用相同的查询在资产、漏洞、服务和软件结果之间快速转换
  • 简化缩小数据范围的方法
  • 出口数据转换为CSV文件。

访问查询构建器

要访问查询生成器,登录您的Insight平台帐户dota2必威联赛并打开您的InsightVM产品。在右上角,单击帐户图标旁边带有放大镜的图标。

在查询生成器中,你可以:

  • 加载现有查询
  • 建立新的查询

加载现有查询

要使用您的组织以前进行过的任何查询,请单击Load Query以显示一个下拉菜单来加载所有现有查询解锁或者锁着的(用锁图标指定)。

解锁查询

解锁查询是可编辑的。加载解锁查询后,您将看到以下内容:

  1. 查询名称- 编辑查询名称以使您更容易记住
  2. 所有者名称-要么是你自己,要么是同事
  3. 查询创建日期—查询构建的日期
  4. 更新日期-最后编辑日期(仅在查询已编辑时显示)

锁定查询

除查询名称之外的锁定表明查询被锁定,无法编辑,因为它当前定义了静态修复项目的范围,目标,SLA或自动化。

加载锁定查询后,您将看到与以前相同的信息,但引用“位置”。“地方”是使用现有查询的功能。

因为正在使用它,所以查询被锁定。您可以按原样使用加载的查询,也可以单击“添加条件”为已有查询添加更多参数。您将另存为新以避免覆盖现有锁定查询。

建立新的查询

在构建新查询之前,让我们熟悉界面并了解一些基本概念。查询构建器有两种模式允许您构建自定义查询:

以标准模式构建查询

如前所述,如果您是使用标准模式查询新手

标准模式内置的查询由“丸”组成,这是根据唯一参数的数组过滤数据的标准。这些药片显示并定义字段,运营商和构建查询的值。

注:一剂药=一项标准

在构建查询时,请注意一个药片等于一个标准。例如,要构建一个标识位于纽约的Linux资产的查询,您将需要构建两个药丸:

  • 一个隔离Linux资产的药片
  • 一颗孤立资产在纽约的药丸

标准模式为您提供了一个交互式菜单,您可以选择标准和构建药丸,而不需要手动输入查询参数。

在标准模式下,您将:

  • 使用以下方式添加标准:
    • 单丸 - 缩小少量缩小
    • 多种药丸 - 更窄的范围下降更多以创建目标查询
  • 查看您的数据

熟悉查询构建器界面

首先,让我们走过查询生成器布局。单击“添加条件”以打开“查询构建器”接口。

  1. 建议的领域- 单击以显示最常用的字段及其定义
  2. 最近的领域- 单击以显示最近使用的字段
  3. 字段类别-点击“类别”下的任何字段类别自动滚动到第二个面板(表示为D)的相关字段
  4. 字段—显示字段名称及其描述
  5. 运营商- 建议运营商(取决于您预先选择的参数)
  6. 价值- 建议值(取决于您事先选择的参数)或手动输入一个
  7. 查询字段- 在构建时显示字段和标准

提示

在搜索栏中键入关键字以快速查找包含该关键字的字段。

让我们仔细看看药丸的结构。

  1. 过滤器复选框- 将药丸的内容应用于数据。取消选中不会将药丸施加到数据中
  2. ——排序数据
  3. 操作员- 控制并定义查询参数应产生的内容
  4. 价值- 定义参数
  5. X“ - 去除药丸
  6. 标准- 药丸的全部内容,可以自身使用来查询或与他人一起使用以制作更具针对性的查询

创建一个查询

您可以在标准模式中创建由单个药片或多个药片组成的查询。在构建查询时,表中的数据将相应地更新。

要创建单个药丸查询,请遵循以下步骤:

  1. 点击添加标准
  2. 选择一个类别。
  3. 从字段面板中选择所需的字段。
  4. 选择一个操作符。
  5. 点击申请标准完成你的药片。
  6. 点击保存来构建您的查询。

要构建更有针对性的查询,可以构建由几个药片组成的查询:

  1. 创造第一次避孕药后,添加标准制造另一种药丸。
  2. 选择或者或者加入您的查询。

注意-和或运算符行为

你可以切换到或者或者但您的选择将适用于查询的其余部分。你不能混合或者或者药片一起在同一个查询。

  1. 点击保存

在专家模式中构建查询

如果您喜欢从头开始构建查询或包含括号的查询,请使用Expert模式。注意,必须手动将参数输入筛选字段。

要使用专家模式,请单击切换到专家在打开查询生成器之后。通过手动输入筛选字段来细化数据范围。

  • 资产过滤器-缩小资产范围
  • 脆弱性过滤器-缩小漏洞范围
  • 发现过滤器- 缩小漏洞发现

注意-漏洞和漏洞发现之间的区别

“漏洞”是一种可被利用的独特弱点,可通过CVE代码或其他不同标识符进行识别。

“漏洞发现”是一个目标资产,被确定为扫描或代理评估后的漏洞。漏洞发现可以在同一资产上显示一次或多次,但仍然是一个漏洞发现。

至少,您需要在字段中输入一个筛选器,但如果添加更多参数(在每个筛选器中或使用所有三个筛选器字段),您的查询将更具针对性。

拨动和/或将指定的操作员应用于所有三个过滤器。你可以混合“和”或“或”运营商在同一个过滤器中。

注:在过滤器中输入“和”或“或”

在筛选器中,要手动键入运营商“和”或“或”,“代表它们:

**和** - `&&`**或** - `||`

“或”由两个垂直条或管道表示,而不是小写“L”。

键盘快捷键

您可以在标准和专家模式下使用查询生成器中的键盘快捷键,以构建查询,而不会从键盘中删除手。键盘快捷键提供了另一种选择,可以执行通常使用鼠标的操作。

此图表定义键及其相关操作。所有都适用于标准和专家模式。

键盘钥匙

行动

选项卡

将焦点向前移动到下一节

Shift + Tab.

将重点放回上一节

↑(箭头)

在列表中向上移动

↓(向下箭头)

通过列表向下移动

进入

确认按钮选择

查看特定查询数据

在任一模式下构建查询时,表中的数据将相应地更新,因为查询应用于数据。沿着表格的顶部,您将看到这些选项卡:

  • 资产
  • 漏洞
  • 服务
  • 软件

要查看查询如何影响其他数据类型,请单击相应的选项卡。每个选项卡旁边括号中的数值表示该数据类型的总数。

保存查询

对查询感到满意后,单击保存并键入名称以便识别。点击加载查询在下拉菜单中查看新创建的查询。

导出查询结果

为方便报告,您可以将查询结果导出为CSV文件。单击导出到CSV按钮下载包含查询内容的CSV文件。

注意 - 以CSV文件导出的时期日期

从查询生成器导出的CSV文件中的日期为epoch格式(以毫秒为单位)。要将这些单位日期转换为标准日期格式,请使用Google Sheets或Microsoft Excel中的以下公式:

=日期(1970年,1,1)+ (K2/86400000)

替换例子K2单元格与要转换的epoch数据的单元格。

创建项目

在构建查询之后,您可以使用过滤的资产或漏洞数据创建补救项目。选择资产或者漏洞选项卡,然后单击创建项目按钮以在可能的地方打开向导创建补救项目。你可以保存您的查询在创建修复项目之前或之后。