Sommario
Esportazione degli eventi direttamente dal database
È possibile recuperare gli eventi direttamente dal database di Kaspersky Security Center senza dover utilizzare l'interfaccia di Kaspersky Security Center. È possibile eseguire direttamente le query sulle visualizzazioni pubbliche e recuperare i dati degli eventi o creare le proprie visualizzazioni sulla base delle visualizzazioni pubbliche esistenti e configurarle in modo che recuperino i dati necessari.
Visualizzazioni pubbliche
Per maggiore praticità, è disponibile un set di visualizzazioni pubbliche nel database di Kaspersky Security Center. È possibile trovare la descrizione di queste visualizzazioni pubbliche nel documento klakdb.chm.
La visualizzazione pubblica v_akpub_ev_event contiene un set di campi che rappresentano i parametri degli eventi nel database. Nel documento klakdb.chm è inoltre possibile trovare informazioni sulle visualizzazioni pubbliche che corrispondono ad altre entità di Kaspersky Security Center, ad esempio dispositivi, applicazioni o utenti. È possibile utilizzare queste informazioni nelle query.
Questa sezione contiene le istruzioni per la creazione di una query SQL tramite l'utilità klsql2 e un esempio di query.
Per creare query SQL o visualizzazioni di database, è anche possibile utilizzare qualsiasi altro programma per l'utilizzo dei database. Le informazioni su come visualizzare i parametri per la connessione al database di Kaspersky Security Center, ad esempio il nome istanza e il nome database, sono indicate nella sezione corrispondente.
Creazione di una query SQL tramite l'utilità klsql2
Questa sezione descrive come scaricare e utilizzare l'utilità klsql2 e come creare una query SQL utilizzando questa utilità. Quando si crea una query SQL tramite l'utilità klsql2, non è necessario specificare il nome del database e i parametri di accesso, perché la query fa direttamente riferimento alle visualizzazioni pubbliche di Kaspersky Security Center.
Per scaricare e utilizzare l'utilità klsql2:
- Scaricare l'utilità klsql2 dal sito Web di Kaspersky.
- Copiare ed estrarre il file klsql2.zip scaricato in una cartella nel dispositivo in cui è installato Kaspersky Security Center Administration Server.
Il pacchetto klsql2.zip contiene i seguenti file:
- klsql2.exe
- src.sql
- start.cmd
- Aprire il file src.sql in qualsiasi editor di testo.
- Nel file src.sql digitare la query SQL desiderata e salvare il file.
- Nel dispositivo in cui è installato Kaspersky Security Center Administration Server digitare nella riga di comando il seguente comando per eseguire la query SQL dal file src.sql e salvare i risultati nel file result.xml:
klsql2 -i src.sql -o result.xml - Aprire il file result.xml creato per visualizzare i risultati della query.
È possibile modificare il file src.sql e creare qualsiasi query sulle visualizzazioni pubbliche. Eseguire la query dalla riga di comando e salvare i risultati in un file.
Esempio di una query SQL nell'utilità klsql2
Questa sezione fornisce un esempio di query SQL, creata tramite l'utilità klsql2.
Il seguente esempio illustra il recupero degli eventi che si sono verificati nei dispositivi negli ultimi sette giorni e la visualizzazione degli eventi ordinati in base all'ora in cui si sono verificati. Gli eventi più recenti vengono visualizzati per primi.
Esempio: SELECT e.nId, /* identificatore dell'evento */ e.tmRiseTime, /* ora in cui si è verificato l'evento */ e.strEventType, /* nome interno del tipo di evento */ e.wstrEventTypeDisplayName, /* nome visualizzato dell'evento */ e.wstrDescription, /* descrizione visualizzata dell'evento */ e.wstrGroupName, /* nome del gruppo a cui appartiene il dispositivo */ h.wstrDisplayName, /* nome visualizzato del dispositivo in cui si è verificato l'evento */ CAST(((h.nIp / 16777216) & 255) AS varchar(4)) + '.' + CAST(((h.nIp / 65536) & 255) AS varchar(4)) + '.' + CAST(((h.nIp / 256) & 255) AS varchar(4)) + '.' + CAST(((h.nIp) & 255) AS varchar(4)) as strIp /* Indirizzo IP del dispositivo in cui si è verificato l'evento */ FROM v_akpub_ev_event e INNER JOIN v_akpub_host h ON h.nId=e.nHostId WHERE e.tmRiseTime>=DATEADD(Day, -7, GETUTCDATE()) ORDER BY e.tmRiseTime DESC |
Visualizzazione del nome del database di Kaspersky Security Center
Espandi tutto | Comprimi tutto
Può essere utile conoscere il nome di un database se è necessario, ad esempio, inviare una query SQL e connettersi al database dall'editor di script SQL.
Per visualizzare il nome del database di Kaspersky Security Center:
- Nella struttura della console di Kaspersky Security Center aprire il menu di scelta rapida della cartella Administration Server e selezionare Proprietà.
- Nella finestra delle proprietà di Administration Server, nel riquadro Sezioni selezionare Avanzate, quindi Dettagli del database corrente.
- Nella sezione Dettagli del database corrente esaminare le seguenti proprietà del database (vedere la figura di seguito):
Sezione con le informazioni sul database corrente di Administration Server
- Fare clic sul pulsante OK per chiudere la finestra delle proprietà dell'Administration Server.
Utilizzare il nome del database per fare riferimento al database nelle query SQL.