如何通过SEPM的数据库查询到网络和主机漏洞缓解的攻击日志

最新推荐文章于 2023-07-31 16:46:03 发布
最新推荐文章于 2023-07-31 16:46:03 发布
阅读量504 收藏
点赞数
分类专栏: 防病毒(Antivirus) 文章标签: sep 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdlwx/article/details/106865257
版权
本文介绍了如何通过SEPM控制台获取网络和主机漏洞缓解的攻击日志,并提供了在SQL Server中查询这些日志的SQL语句示例,包括如何根据需要调整记录数量和指定时间范围。
摘要由CSDN通过智能技术生成

通过SEPM控制台可以查询到网络和主机漏洞缓解(Network and Host Exploit Mitigation)的攻击日志( Attack Logs )设置如下:

但是直接在SEPM的数据库 SQL Server查询相应的 网络和主机漏洞缓解的攻击日志的SQL语句是怎么样的?

具体语句如下:

 select TOP 20 
 ASLUNION.AGENT_SECURITY_LOG_IDX,
 ASLUNION.LOCATION_NAME, 
 ASLUNION.TRAFFIC_DIRECTION, 
 ASLUNION.SEVERITY, 
 ASLUNION.NETWORK_PROTOCOL, 
 ASLUNION.ALERT, 
 ASLUNION.HOST_NAME,      
 ASLUNION.CURRENT_IP, 
 ASLUNION.LOCAL_HOST_IP_TEXT ,
 ASLUNION.REMOTE_HOST_IP_TEXT, 
 ASLUNION.REPETITION, 
 ASLUNION.EVENT_ID, 
 ASLUNION.EVENT_TIME, 
 ASLUNION.USER_NAME, 
 ASLUNION.USN,      
 ASLUNION.DOMAIN_NAME, 
 ASLUNION.GROUP_NAME, 
 ASLUNION.COMPUTER_NAME, 
 ASLUNION.TIME_STAMP,     
 ASLUNION.OS_TYPE     
from (      (select TOP 20 AGENT_SECURITY_LOG_IDX,LOCATION_NAME, TRAFFIC_DIRECTION, SEVERITY, NETWORK_PROTOCOL, ALERT, HOST_NAME,        IP_ADDR1_TEXT 
as CURRENT_IP,         CASE WHEN LOCAL_HOST_IPV6 IS NOT NULL AND LEN(LTRIM(RTRIM(LOCAL_HOST_IPV6))) > 0 THEN substring(LOCAL_HOST_IPV6, 1, 4)                         + ':' + substring(LOCAL_HOST_IPV6, 5, 4) + ':' + 
substring(LOCAL_HOST_IPV6, 9, 4) + ':' + substring(LOCAL_HOST_IPV6, 13, 4)                         + ':' + substring(LOCAL_HOST_IPV6, 17, 4) + ':' + substring(LOCAL_HOST_IPV6, 21, 4) + ':' + substring(LOCAL_HOST_IPV6, 25, 
4)                         + ':' + substring(LOCAL_HOST_IPV6, 29, 4)                         ELSE CAST((CASE WHEN LOCAL_HOST_IP < 0 THEN 0xFFFFFFFF + LOCA
最低0.47元/天 解锁文章
Paul.Li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何通过SEPM数据库查询到客户端风险日志(Risk Logs)
Paul's Cybersecurity Blog
06-20 439
通过SEPM控制台可以直接查询到客户端风险日志(Risk Logs),查询到的结果如下: 但是直接在SEPM的数据库 SQL Server查询相应的 客户端风险日志的SQL语句是怎么样的? 具体查询语句如下: select TOP 20 A.Idx, HP.APP_NAME, HA.WEB_DOMAIN, HA.WHITELIST_REASON as user_override, Alert_Idx, COMPUTER_NAME, USER_NAME, A.Parentserve.
利用赛门铁克漏洞渗透整个企业网络
Coisini的博客
06-15 941
1.引言 赛门铁克端点保护Symantec Endpoint Protection (SEP) 12.1的存在数个高危漏洞!一旦攻击者拿下了管理端,得到了管理员的权限,那么他就可以重新部署安装升级包,把木马藏进安装包,推送至客户端执行,从而拿下整个企业网络。目前只有升级到12.1 RU6 MP1的版本不被影响。 简单介绍一下,SEP 是一个企业版的杀毒产品,分为管理端和客户端。管理端是提供web...
网路游侠:免费网络主机漏洞评估程序Nessus 4.2.0安装试用
weixin_34376986的博客
12-21 106
  看到Nessus发布了最新版本:4.2.0,而我笔记本电脑安装的还是4.0.2,于是下载了个,装在虚拟机看看。  关于Nessus游侠就不多说了,作为这个星球上最知名的网络隐患扫描系统(并且可以免费使用),Nessus居然没有中文版……这一点……下面我简单的说下Nessus 4.2.0的安装、使用。  Nessus 4.2.0下载地址:http://www.nessus....
漏洞修复】--OpenSSL Security Advisory [22 Sep 2016]
最新发布
u012429202的博客
07-31 984
此文章主要记录OpenSSL Security Advisory [22 Sep 2016]漏洞的修复方法。
如何将SEPM内嵌式数据库迁移到其他分区
繁星流动天际
05-21 409
迁移操作步骤如下: 1.开始---运行-- services.msc 2.停止服务:Symantec Endpoint Protection Manager Service 3.停止服务:Symantec Embedded Database Service 4.将数据库文件sem5.db从\Program Files\Symantec\Symantec Endpoint Protection Manager\db移到新的驱动器,如D:\DB 5.从注册表修改数据库路径:开始—运行-...
SEPM数据库损坏修复.pdf
05-22
通过对SEPM数据库损坏的修复流程进行详细解读,我们可以更好地理解和应对SEPM数据库可能出现的问题。这些步骤不仅可以帮助恢复数据库的功能,还能避免因数据丢失或损坏带来的安全风险。在实施任何修复措施之前,务必...
SEPM嵌入式数据库损坏的一种修复方法:.doc
06-07
SEPM嵌入式数据库损坏的一种修复方法:
Symantec的SEP服务器(SEPM)REST API文档
06-14
3. **报告与日志**:通过API获取SEPM的监控数据和报告,如威胁统计、扫描结果、事件日志等,这对于监控网络健康状况和审计安全事件至关重要。 4. **警报和事件处理**:实时接收和响应SEPM的警报,自动处理安全事件...
操作手册-网络安全sep11SEPM服务器升级步骤.pdf
01-20
- 在升级过程中,可能需要参考SEPM的安装日志和数据库验证日志,这些日志提供了服务器配置和数据库状态的详细信息,便于检测问题和确保升级成功。 - 升级后,可能需要通过特定的IP地址(SEPMIP)和端口号(如9090...
诺顿SEPM12版升级14版操作指引
01-13
诺顿安全企业版管理器(Symantec Endpoint Protection Manager,简称SEPM)是赛门铁克公司提供的一款企业级安全解决方案,用于集中管理和保护企业的计算机系统免受病毒、恶意软件和其他网络安全威胁。本文将详细讲解...
通过LUA为SEPM分发补丁和病毒定义
07-04
1. **提高安全性:** 通过及时更新客户端的安全补丁和病毒定义,可以有效防御新的威胁和攻击。 2. **简化管理流程:** 利用LUA的自动化功能,可以极大地减少手动干预的需求,使得管理员能够专注于其他更高级的任务。...
SEPM迁移说明
01-07
备份旧SEPM服务器的所有数据,包括数据库、策略和日志,以便在新服务器上恢复。 2. **数据库迁移**: SEPM使用SQL数据库存储信息,迁移时可能需要将旧数据库迁移到新服务器。这通常涉及创建新数据库,然后导出旧...
网络安全-Symantec-端点安全-SEPM服务器防病毒定义失败解决.pdf
01-24
标题和描述中提到的问题主要涉及网络安全领域,特别是Symantec端点安全系统(SEPM)在更新防病毒定义时遇到的故障。这个问题的核心是SEPM服务器的SQL数据库空间不足,导致无法成功安装最新的防病毒定义。以下是针对...
SEP无数据库灾难恢复.pdf
05-15
在数据库数据损坏且无法直接恢复的情况下,通过备份阶段的关键步骤,确保能够重建SEPM (Symantec Endpoint Protection Manager) 系统并恢复客户端管理功能。 **步骤:** - **备份密钥**: - 密钥路径:`\\program...
如何通过SEPM数据库查询到应用程序控制日志(Application Control Logs)
Paul's Cybersecurity Blog
06-21 344
通过SEPM控制台可以直接查询到客户端应用程序控制日志(Application Control Logs),查询到的结果如下: 但是直接在SEPM的数据库 SQL Server查询相应的 客户端应用程序控制日志(Application Control Logs)的SQL语句是怎么样的? 具体查询语句如下: select TOP 20 ATL.LOG_IDX, ATL.EVENT_TIME, ATL.EVENT_ID, ATL.ACTION, S.NAME as DOMAIN_NAME,
赛门铁克发布全新SEP14解决方案 有效抵御并应对端点网络威胁
weixin_34185364的博客
08-01 364
【51CTO.com原创稿件】2016年11月23日,全球网络安全领导厂商赛门铁克宣布推出Symantec Endpoint Protection 14解决方案。全新SEP解决方案是端点安全创新领域的又一次突破。基于端点和云端的人工智能,Symantec Endpoint Protection 14解决方案是业内首款将基本端点技术、高级机器学习和记...
赛门铁克Symantec Endpoint Protection14部署一
热门推荐
pansong1234的博客
05-08 1万+
赛门铁克Symantec Endpoint Protection14部署赛门铁克Symantec Endpoint Protection简介本次部署场景SEPM14版本运行环境要求基础环境准备部署步骤部署数据库部署SEPM控制台合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一...
SEPM内嵌数据库过大
weixin_34273479的博客
07-20 227
最近被SEP11病毒服务器的内置数据库增升过快搞得头大,找了好多人,百度了好几天,也没答案,终于在官网上找到这篇文章,并加以在真实环境下验证成功。 进行以下方案之前,请保证您的SEPM安装盘(默认是C:盘)最少有1G或者以上的空间(建议留出至少2G空间) 1停止“SymantecEndpointProtectionManager”服务; 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值