Datenbankansicht erstellen
Microsoft EndPoint Protection verwendet SQL Server Management Studio (SSMS), um die SQL-Datenbanken für EndPoint Protection zu verwalten.
Vorgehensweise
- Melden Sie sich an dem System an, das Ihre Microsoft EndPoint Protection SQL-Datenbank hostet.
- Wählen Sie im Menü Start die Option Ausführenaus.
- Geben Sie den folgenden Befehl ein:
ssms
- Klicken Sie auf OK.
- Melden Sie sich bei Ihrer Microsoft Endpoint Protection-Datenbank an.
- Wählen Sie im Objektexplorer Datenbankenaus.
- Wählen Sie Ihre Datenbank aus und klicken Sie auf Ansichten.
- Klicken Sie im Navigationsmenü auf Neue Abfrage.
- Geben Sie im Teilfenster Abfrage die folgende Transact-SQL-Anweisung ein, um die Datenbankansicht zu erstellen:
create view dbo.MalwareView as select n.Type , n.RowID , n.Name , n.Description , n.Timestamp , n.SchemaVersion , n.ObserverHost , n.ObserverUser , n.ObserverProductName , n.ObserverProductversion , n.ObserverProtectionType , n.ObserverProtectionVersion , n.ObserverProtectionSignatureVersion , n.ObserverDetection , n.ObserverDetectionTime , n.ActorHost , n.ActorUser , n.ActorProcess , n.ActorResource , n.ActionType , n.TargetHost , n.TargetUser , n.TargetProcess , n.TargetResource , n.ClassificationID , n.ClassificationType , n.ClassificationSeverity , n.ClassificationCategory , n.RemediationType , n.RemediationResult , n.RemediationErrorCode , n.RemediationPendingAction , n.IsActiveMalware , i.IP_Addresses0 as 'SrcAddress'from v_AM_NormalizedDetectionHistory n, System_IP_Address_ARR i, v_RA_System_ResourceNames s, Network_DATA d where n.ObserverHost = s.Resource_Names0 and s.ResourceID = d.MachineID and d.IPEnabled00 = 1 and d.MachineID = i.ItemKey and i.IP_Addresses0 like '%.%.%.%'; - Klicken Sie im Teilfenster Abfrage mit der rechten Maustaste und wählen Sie Ausführenaus.
Wenn die Ansicht erstellt wird, wird die folgende Nachricht im Ergebnisfenster angezeigt:
Command(s) completed successfully.