如何通过SEPM的数据库查询到客户端风险日志(Risk Logs)

最新推荐文章于 2021-07-13 18:17:57 发布
最新推荐文章于 2021-07-13 18:17:57 发布
阅读量439 收藏
点赞数 1
分类专栏: 防病毒(Antivirus) 文章标签: sep
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gdlwx/article/details/106879635
版权
本文介绍了如何通过SEPM的SQL Server数据库直接查询客户端风险日志。提供了一条具体的查询语句,该语句使用Top 20显示前20条记录,并包含时间范围筛选,可根据实际需求调整。
摘要由CSDN通过智能技术生成

通过SEPM控制台可以直接查询到客户端风险日志(Risk Logs),查询到的结果如下:

 但是直接在SEPM的数据库 SQL Server查询相应的 客户端风险日志的SQL语句是怎么样的?

具体查询语句如下:

select TOP 20 
A.Idx, 
HP.APP_NAME, 
HA.WEB_DOMAIN, 
HA.WHITELIST_REASON as user_override, 
Alert_Idx, 
COMPUTER_NAME,
 USER_NAME,
A.Parentserver_Idx, 
P.NAME as Parentserver, 
S.NAME as Domainname,
 V.VIRUSNAME, V.TYPE,
NoOfViruses, 
A.Servergroup_Idx, 
A.Actualaction_Idx, 
Source,
convert (varchar, Alertdatetime, 120) as Alertdatetime1,
convert (varchar, Alertinserttime, 120) as Alertinserttime1,
Filepath,
HP.HASH_TYPE as hash_type,
V.DYNAUBER,
SA.R_OS_TYPE as R_OS_TYPE, 
A.STATUS
 from alerts as A with (NOLOCK)
         LEFT OUTER JOIN HPP_ALERTS HA with (NOLOCK) ON HA.IDX=A.IDX
         INNER JOIN v_virus as V with (NOLOCK) on A.VIRUSNAME_IDX =
最低0.47元/天 解锁文章
Paul.Li
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何通过SEPM数据库查询到网络和主机漏洞缓解的攻击日志
Paul's Cybersecurity Blog
06-19 504
通过SEPM控制台可以查询到网络和主机漏洞缓解(Network and Host Exploit Mitigation)的攻击日志(Attack Logs)设置如下: 但是直接在SEPM的数据库 SQL Server查询相应的 网络和主机漏洞缓解的攻击日志的SQL语句是怎么样的? 具体语句如下: select TOP 20 ASLUNION.AGENT_SECURITY_LOG_IDX, ASLUNION.LOCATION_NAME, ASLUNION.TRAFFIC_DIREC..
用Python运行SEPM REST API脚本获取SEP客户端状态信息
Paul's Cybersecurity Blog
06-14 513
本文介绍用Python运行SEPM REST API脚本获取SEP客户端状态信息 SEPM REST API的Python脚本源代码如下: import requests, json, pprint pagesize = 1000 api_url_base = "https://localhost:8446/sepm/api/v1/" authentication_url = "https://localhost:8446/sepm/api/v1/identity/authenticate" # i
如何通过SEPM数据库查询到应用程序控制日志(Application Control Logs)
Paul's Cybersecurity Blog
06-21 344
通过SEPM控制台可以直接查询到客户端应用程序控制日志(Application Control Logs),查询到的结果如下: 但是直接在SEPM的数据库 SQL Server查询相应的 客户端应用程序控制日志(Application Control Logs)的SQL语句是怎么样的? 具体查询语句如下: select TOP 20 ATL.LOG_IDX, ATL.EVENT_TIME, ATL.EVENT_ID, ATL.ACTION, S.NAME as DOMAIN_NAME,
SEPM内嵌数据库过大
weixin_34273479的博客
07-20 227
最近被SEP11病毒服务器的内置数据库增升过快搞得头大,找了好多人,百度了好几天,也没答案,终于在官网上找到这篇文章,并加以在真实环境下验证成功。 进行以下方案之前,请保证您的SEPM安装盘(默认是C:盘)最少有1G或者以上的空间(建议留出至少2G空间) 1停止“SymantecEndpointProtectionManager”服务; 2...
进行SEPM的灾难恢复时导入数据库后,Symantec Endpoint Protection Manager(SEPM)无法登陆...
weixin_33898233的博客
07-20 543
问题进行SEPM的灾难恢复时,重新安装SEPM并恢复证书后,能够正常登陆控制台。恢复数据库后,登陆Symantec Endpoint Protection Manager控制台失败,并会导致SEPM服务停止。错误弹出错误:无法连接到服务器请确保服务器正在运行并且会话没有超时。如果可以到达服务器但无法登陆,请确保提供了正确的参数。如果遇到网络问题,请与您的系...
SEPM数据库损坏修复.pdf
05-22
当这个数据库发生损坏时,可能会导致SEPM无法正常工作,从而影响到整个组织的安全防护能力。本文将详细介绍SEPM嵌入式数据库损坏的修复步骤,并解释每一步的作用。 #### 二、SEPM数据库损坏的原因 SEPM数据库损坏...
SEPM嵌入式数据库损坏的一种修复方法:.doc
06-07
SEPM嵌入式数据库损坏的一种修复方法:
诺顿SEPM12版升级14版操作指引
01-13
你可以通过SEPM控制台进行批量推送更新,或者设置自动更新策略,让客户端在连接到服务器时自动获取新版本。 在升级过程中,《4通知取消设置.docx》可能涉及到如何处理升级期间的报警和通知设置。为了避免在升级过程...
Symantec的SEP服务器(SEPM)REST API文档
06-14
1. **设备管理**:通过API,可以远程管理注册到SEPM的设备,例如,安装或升级Endpoint Protection客户端,执行扫描,隔离恶意软件,甚至执行设备的策略配置。 2. **策略创建与应用**:REST API允许创建、修改和删除...
SEPM安装完之后的一些细节之处
apple2025262的博客
05-11 598
1. 若SEPM与GUP为同一台主机,则必须在其上也安装SEP, 否则其他客户端无法更新. 2. 先指定GUP,然后指派策略 3. Latest on Manager可以通过离线jdb文件进行升级 4. 禁止用户"禁用SEP客户端" Policies -> Virus and Spyware Protection,锁定所有设置 Policies...
PMP学习笔记 12 - 13章 —— 领英 【Cert Prep: Project management professional(PMP)】
谦与谦寻的神隐
09-23 902
12. Project Communication Management Project communication management overview Two parts: Develop a strategy Implement the stretegy Communication activities: Internal and external communications with stakeholders that fall inside and outside the project
打印SQL日志
Risk的博客
09-03 4304
打印SQL日志 最近在调试接口的时候,有时想看见接口调试时某些接口的SQL查询语句。--小记 首先设置日志的隔离等级 logging.level.root=DEBUG logging.level.org.springframework=DEBUG logging.level.org.apache=DEBUG logging.le...
用Powershell运行Symantec的SEP服务器(SEPM)REST API脚本
Paul's Cybersecurity Blog
06-14 642
SEPM的REST API提供一种可以通过脚本来进行服务器管理的模式,可以大大提高某些操作的效率,例如 客户端移组操作。本文介绍如何通过Powershell运行官方提供的测试脚本,以验证脚本操作的可行性。 1 测试系统环境以及脚本 VMWare虚机环境: SEPM 服务器版本14 RU1 MP2 /执行脚本的客户端 Windows 10 Pro 64bit 脚本已经上传到CSDN的下载资源,链接如下: Symantec的SEP服务器(SEPM)REST API PowerShell测试脚本 ...
读书笔记(二)系统日志和事件的挖掘
weixin_49927325的博客
07-13 495
前言:本篇文章是【读书笔记|大数据时代的数据挖掘】系列的第二篇,是根据此书的第二章所写的读书笔记。 一、数据驱动的网络运维 数据的价值在大数据时代得到了更为直观的体现,很多企业由业务驱动转向了数据驱动,对数据进行更有效的存储和管理是实现大数据分析的基础。 四个阶段 1、网络运维1.0阶段:简单的数据处理 日志是指带时间戳的基于时间序列的数据。 此时产生的数据量不多,是MB or GB级别的。 数据库的使用即可解决问题 2、网络运维2.0阶段:分布式大数据处理框架 数据级别达到TB、PB.
如何卸载赛门铁克(Symantec)企业防病毒客户端软件SEP(Symantec Endpoint Protection)?
热门推荐
Paul's Cybersecurity Blog
06-12 1万+
本文分三个部分介绍如何卸载赛门铁克(Symantec)企业防病毒客户端软件SEP的Windows版本,Linux版本和MacOS版本。 1 卸载SEP for Windows 版本 SEP for Windows版本卸载使用传统办法 -- 通过Windows控制面板卸载是比较容易出问题的,常见问题如 卸载过程发生回滚而导致卸载失败,卸载后存在有文件残余导致无法重装SEP或者第三方厂商防病毒软件等问题。 最佳的解决办法是使用官方的卸载工具CleanWipe进行卸载。 由于CSDN上CleanWipe工具
Symantec的SEP服务器(SEPM)从12.1 RU6MP5 升级到14 MP1 操作手册
Paul's Cybersecurity Blog
06-14 3014
本文是基于VMWare虚机测试环境实际操作过程编写而成而成。 一 升级前准备工作 1 提前申请好各服务器 (SEPM,SQL Server)访问权限,系统管理员密码,sa、sem5密码等。 2 根据SEP 14 MP1 系统要求文档检查旧SEP系统是否符合升级要求 操作系统:Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 等 浏览器:Microsoft Edge / IE11/ Mozila FireFox 5...
如何在Ubuntu 上安装SEP for Linux
Paul's Cybersecurity Blog
06-12 2186
本文介绍如何在Linux的Ubuntu发行版上安装Symantec的企业防病毒软件SEP for Linux。 1 准备 根据Ubuntu 的发行版和Kernel版本选择具体兼容的SEP for Linux 版本,参考文档如下: List of Linux Distributions and Kernels with Precompiled Auto-Protect Drivers/Modules for Symantec Endpoint Protection for Linux 14.x+ h
SEPM升级实施步骤与问题解决
"XX有限公司的SEPM升级实施记录详细描述了如何进行SEPM(Symantec Endpoint Protection Manager)的升级过程,包括实施准备、服务器升级、客户端升级和升级后的检查等关键步骤。此记录旨在帮助解决实施过程中可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值