Ulteriori esempi di query
Esempio 1: quali criteri sono stati modificati negli ultimi 60 giorni da un determinato utente
SELECT EventId, Timestamp, TargetSubType, Action, TargetName, ParameterType, ParameterValue, Result
FROM SophosSecurity.Reports.vAuditEventsAll
WHERE (Timestamp>=DATEADD(dd,-60,GETUTCDATE()))
AND (TargetType='Policy')
AND (UserName='GS22K8R264\Administrator')
ORDER BY Timestamp DESCNota In un'istruzione SQL, invece che elencare i campi da includere nel report, digitare "SELECT *" per selezionare tutti i campi della vista database.
Esempio 2: quali criteri erano stati applicati a un determinato gruppo negli ultimi sei mesi
SELECT *
FROM SophosSecurity.Reports.vAuditEventsAll
WHERE (Timestamp>=DATEADD(mm,-6,GETUTCDATE()))
AND (TargetType='Policy')
AND (Action='Assign')
AND (ParameterType='Group')
AND (ParameterValue='\Oxford\UK-Servers')
ORDER BY EventId DESCNota Se il gruppo per cui si sta creando un report è il sottogruppo di un altro gruppo, sarà necessario digitare il percorso completo del gruppo o utilizzare l'istruzione "termina con" (se il nome del gruppo è univoco). Per esempio, se si desidera creare un report per il gruppo \Oxford\UK-Servers, è possibile utilizzare una delle seguenti opzioni:
- ParameterValue='\Oxford\UK-Servers'
- ParameterValue Like '%UK-Servers'
Esempio 3: quali modifiche sono state apportate al gruppo negli ultimi tre mesi da un determinato utente
La seguente istruzione porterà alla creazione di un report in cui verranno elencati i gruppi creati, cancellati, spostati o rinominati, oltre che i computer assegnati ai gruppi dall'utente negli ultimi tre mesi.
SELECT *
FROM SophosSecurity.Reports.vAuditEventsAll
WHERE (Timestamp>=DATEADD(mm,-3,GETUTCDATE()))
AND (UserName='GS22K8R264\Administrator')
AND ((TargetType='Group') OR ((TargetType='Computer') AND (Action='Assign')))Esempio 4: quali modifiche sono state apportate a determinati gruppi negli ultimi tre mesi
SELECT *
FROM SophosSecurity.Reports.vAuditEventsAll
WHERE (Timestamp>=DATEADD(mm,-3,GETUTCDATE()))
AND (ParameterValue='\Oxford\UK-Desktops')