千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

alienvault库的报警、事件表结构

发表于:2025-01-21 作者:千家信息网编辑
千家信息网最后更新 2025年01月21日,alienvault库的报警、事件表结构作为OSSIM数据库开发者,以下alienvault库的报警、事件表结构,需要了解。1.alarmFieldTypeAllow NullDefault Valu
千家信息网最后更新 2025年01月21日alienvault库的报警、事件表结构

alienvault库的报警、事件表结构

作为OSSIM数据库开发者,以下alienvault库的报警、事件表结构,需要了解。

1.alarm
FieldTypeAllow NullDefault Value
backlog_idbinary(16)No
event_idbinary(16)No
corr_engine_ctxbinary(16)No
timestamptimestampYes
statusenum('open','closed')Yes'open'
plugin_idint(11)No
plugin_sidint(11)No
protocolint(11)Yes
src_ipvarbinary(16)Yes
dst_ipvarbinary(16)Yes
src_portint(11)Yes
dst_portint(11)Yes
riskint(11)Yes
efrint(11)No0
similarvarchar(40)No'0000000000000000000000000000000000000000'
statsmediumtextNo
removabletinyint(1)No0
in_filetinyint(1)No0
2.alarm_groups
FieldTypeAllow NullDefault Value
group_idvarchar(255)No
descriptiontextNo
statusenum('open','closed')No
timestamptimestampNoCURRENT_TIMESTAMP
ownervarchar(64)No
3.alarm_hosts
FieldTypeAllow NullDefault Value
id_alarmbinary(16)No
id_hostbinary(16)No
4.alarm_kingdoms
FieldTypeAllow NullDefault Value
idint(11)No
namevarchar(128)No
5.alarm_nets
FieldTypeAllow NullDefault Value
id_alarmbinary(16)No
id_netbinary(16)No
6.alarm_tags
FieldTypeAllow NullDefault Value
id_alarmbinary(16)No
id_tagint(11)No
alarm_taxonomy
FieldTypeAllow NullDefault Value
sidint(11)No
engine_idbinary(16)No'\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0'
kingdomint(11)No
categoryint(11)No
subcategorytextNo
7.databases
FieldTypeAllow NullDefault Value
idint(10) UNSIGNEDNo
ctxbinary(16)No
namevarchar(64)No
ipvarbinary(16)No
portint(11)No3306
uservarchar(64)No
passvarchar(64)No
iconmediumblobNo
8.device_types
FieldTypeAllow NullDefault Value
idint(11)No
namevarchar(64)No
classint(11)No
9.event
FieldTypeAllow NullDefault Value
idbinary(16)No
agent_ctxbinary(16)No
timestamptimestampNoCURRENT_TIMESTAMP
tzonefloatNo0
sensor_idbinary(16)Yes
interfacevarchar(32)No
typeint(11)No
plugin_idint(11)No
plugin_sidint(11)No
protocolint(11)Yes
src_ipvarbinary(16)Yes
dst_ipvarbinary(16)Yes
src_portint(11)Yes
dst_portint(11)Yes
event_conditionint(11)Yes
valuetextYes
time_intervalint(11)Yes
absolutetinyint(4)Yes
priorityint(11)Yes1
reliabilityint(11)Yes1
asset_srcint(11)Yes1
asset_dstint(11)Yes1
risk_aint(11)Yes0
risk_cint(11)Yes0
alarmtinyint(4)Yes0
filenamevarchar(256)Yes
usernamevarchar(64)Yes
passwordvarchar(64)Yes
userdata1varchar(1024)Yes
userdata2varchar(1024)Yes
userdata3varchar(1024)Yes
userdata4varchar(1024)Yes
userdata5varchar(1024)Yes
userdata6varchar(1024)Yes
userdata7varchar(1024)Yes
userdata8varchar(1024)Yes
userdata9varchar(1024)Yes
rulenametextYes
rep_prio_srcint(10) UNSIGNEDYes
rep_prio_dstint(10) UNSIGNEDYes
rep_rel_srcint(10) UNSIGNEDYes
rep_rel_dstint(10) UNSIGNEDYes
rep_act_srcvarchar(64)Yes
rep_act_dstvarchar(64)Yes
src_hostnamevarchar(64)Yes
dst_hostnamevarchar(64)Yes
src_macbinary(6)Yes
dst_macbinary(6)Yes
src_hostbinary(16)Yes
dst_hostbinary(16)Yes
src_netbinary(16)Yes
dst_netbinary(16)Yes
refsint(11)Yes
10.extra_data
FieldTypeAllow NullDefault Value
event_idbinary(16)No
data_payloadtextYes
binary_datablobYes
11.host
FieldTypeAllow NullDefault Value
idbinary(16)No
ctxbinary(16)No
hostnamevarchar(128)No
fqdnsvarchar(255)No
assetsmallint(6)No
threshold_cint(11)No
threshold_aint(11)No
alertint(11)No
persistenceint(11)No
natvarchar(15)Yes
rrd_profilevarchar(64)Yes
descrvarchar(255)Yes
latvarchar(255)Yes'0'
lonvarchar(255)Yes'0'
iconmediumblobYes
countryvarchar(64)Yes
external_hosttinyint(1)No0
permissionsbinary(8)No'\0\0\0\0\0\0\0\0'
av_componenttinyint(1)No0
createddatetimeYes
updateddatetimeYes
12.incident
FieldTypeAllow NullDefault Value
idint(11)No
uuidbinary(16)No
ctxbinary(16)No
titlevarchar(512)No
datedatetimeNo0000-00-00 00:00:00
refenum('Alarm','Alert','Event','Metric','Anomaly','Vulnerability','Custom')No'Alarm'
type_idvarchar(64)No'0'
priorityint(11)No
statusenum('Open','Assigned','Studying','Waiting','Testing','Closed')No'Open'
last_updatedatetimeNo0000-00-00 00:00:00
in_chargevarchar(64)No
submittervarchar(64)No
event_startdatetimeNo0000-00-00 00:00:00
event_enddatetimeNo0000-00-00 00:00:00
13.incident_alarm
FieldTypeAllow NullDefault Value
idint(11)No
incident_idint(11)No
src_ipsvarchar(255)No
src_portsvarchar(255)No
dst_ipsvarchar(255)No
dst_portsvarchar(255)No
backlog_idbinary(16)No
event_idbinary(16)No
alarm_group_idbinary(16)Yes
14.incident_anomaly
FieldTypeAllow NullDefault Value
idint(11)No
incident_idint(11)No
anom_typeenum('mac','service','os')No'mac'
ipvarchar(255)No
data_origvarchar(255)No
data_newvarchar(255)No
15.plugin_sid
FieldTypeAllow NullDefault Value
plugin_ctxbinary(16)No
plugin_idint(11)No
sidint(11)No
class_idint(11)Yes
reliabilityint(11)Yes1
priorityint(11)Yes1
namevarchar(512)No
arodecimal(11,4)No0.0000
subcategory_idint(11)Yes
category_idint(11)Yes

通常我们一个线上OSSIM系统,另一个开发系统,现在要把开发系统更新到线上,但是开发系统的数据库结构与线上的略有差异,所以需要找出两个数据库的表结构差异,数据库表结构的差异。我们利用mysqldump和diff两个命令组合完成。

导出表结构
mysqldump -uroot -p -d alienvault >/home/db1.sql

mysqldump -uroot -p -d alienvault >/home/db2.sql

比较
diff db1.sql db2.sql>diff

很赞哦!
结构 数据 数据库 系统 开发 差异 事件 报警 两个 命令 开发者 更新 组合 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 php导入sql到数据库 杭州龙汇网络技术有限公司 湖南天地立心网络技术有限公司 新乐软件开发有限公司 天津赞普网络技术有限公司 软件开发销售提成如何分配 网络技术分组交换的特点 助力网络安全宣传周 如果把服务器换成 企业办公自动化软件开发 上海智能边缘计算服务器供应费用 mac系统怎么进去数据库 联想服务器进入ip管理网口 网络技术是由什么构成的 县教育局网络安全宣传周 公司服务器权限管理 小程序上传文件保存到数据库 梅里雪山民宿软件开发 dtcms数据库读取方法 linux 编译服务器 助赢软件开发源码 宁波企业软件开发自学步骤 爬虫技术爬取大数据库 服务器带多部电话怎么设置号码 互联网科技圈导师 ip地址dhcp服务器 网络安全350字 网络安全市场分析规划报告 电力监推系统网络安全招标山东 模拟苹果服务器

相关文章

0