事件管理数据库设计
2021-02-03 15:04:28 463 举报事件管理数据库设计主要包含以下几个关键部分:事件表,参与者表,地点表和时间表。事件表存储所有事件的详细信息,如事件名称、描述、开始时间和结束时间等。参与者表存储所有参与事件的人的信息,如姓名、联系方式等。地点表存储所有可能的会议地点信息,如地址、容量等。时间表则用于存储所有可能的事件时间,以便在安排事件时进行选择。所有这些表都通过主键和外键相互关联,以便于查询和管理数据。此外,还需要设计一些索引和触发器,以提高查询效率和保证数据的一致性。整个数据库的设计需要考虑到易用性、可扩展性和性能等因素。
作者其他创作
大纲/内容
event_id=idn:1
id = event_id1:n
事件概述模块事件概述表(event_overview)
id bigint(10) AUTO_INCREMENT 事件idtem_type tinyint(2) 模板类型event_name varchar(255) 事件标题event_type tinyint(2) 事件类型harm text 事件危害advise text 整体建议conclusion text 事件结论status varchar(64) 当前状态an_status tinyint(2) 响应状态create_time bigint(20) 创建时间cus_name varchar(64) 客户IDana_user varchar(64) 创建人idalert_status varchar(64) 告警状态note1 varchar(255)note2 varchar(255)note3 varchar(255)event_id 事件id索引cus_id 客户id索引
IOC分析模块事件ioc域名信息表(event_ioc_host)
uuid varchar(64) ioc_id varchar(64) iocidevent_id bigint(10) 事件idana_type varchar(64) 解析类型ana varchar(64) 解析值reg_user varchar(64) 注册人reg_mail varchar(64) 注册邮箱reg_company varchar(64) 主办单位名称host_id varchar(64) 网站备案号host_user varchar(64) 网站负责人create_time bigint(20) 创建时间note1 varchar(255)note2 varchar(255)note3 varchar(255)
资产分析模块事件资产分析表(event_asset_analyze)
uuid varchar(64)event_id bigint(10) 事件idasset_ip varchar(64) 资产ipattack_ip varchar(64) 攻击者ipasset_name varchar(255) 资产名称asset_group varchar(255) 资产组hole_point varchar(512) 漏洞点create_time bigint(20) 创建时间fall_status varchar(64) 失陷状态lateral_behavior varchar(64) 横向行为affect_port varchar(64) 受影响端口note1 varchar(255)note2 varchar(255)note3 varchar(255)
event_id= idn:1
uuid=ioc_id1:n
告警分析模块事件攻击链(event_attack_chain)
uuid varchar(64)event_id bigint(10) 事件idalert_id varchar(64) 告警idattack_time varchar(64) 攻击时间attack_type varchar(64) 攻击方法attack_num bigint(10) 攻击次数attack_result varchar(64) 攻击结果chain_stage varchar(64) 攻击链阶段attack_ip varchar(64) 攻击ipvictim_ip varchar(64) 受害者ipcreate_time bigint(20) 创建时间note1 varchar(255)note2 varchar(255)note3 varchar(255)
IOC分析模块事件ioc分析表(event_ioc_analyze)
uuid varchar(64) event_id bigint(10) 事件idioc_type varchar(64) ioc类型ioc_value varchar(64) iocsafe_report varchar(64) 相关安全报告img_url varchar(512) 验证截图behavior_desc text 行为描述create_time bigint(20) 创建时间note1 varchar(255)note2 varchar(255)note3 varchar(255)
告警分析模块事件分析研判表(event_alert_analyze)
uuid varchar(64)event_id bigint(10) 事件idalert_name varchar(64) 告警名称alert_type varchar(64) 告警类型 alert_level varchar(64) 告警级别point varchar(64) 漏洞点img_url varchar(512) 验证截图analyze text 分析研判create_time bigint(20) 创建时间note1 varchar(255)note2 varchar(255)note3 varchar(255)
告警事件关联表(event_alarms)
uuid varchar(64)event_id bigint(10) 事件idalarm_id varchar(64) 告警研判idcreate_time bigint(20) 创建时间note1 varchar(255)note2 varchar(255)note3 varchar(255)
uuid=analyze_id1:n
事件模板表(event_template)
uuid varchar(64)type tinyint(2) 模板类型name varchar(255) 模板名称harm text 事件危害advise text 整体建议create_time bigint(20) 创建时间note1 varchar(255)note2 varchar(255)note3 varchar(255)
id=event_id1:1
IOC分析模块事件ioc文件信息表(event_ioc_file)
uuid varchar(64) ioc_id varchar(64) event_id bigint(10) 事件idfile_name varchar(256) 文件名称file_size varchar(64) 文件大小spite_type varchar(64) 恶意类型behavior varchar(256) 行为create_time bigint(20) 创建时间note1 varchar(255)note2 varchar(255)note3 varchar(255)
攻击者分析模块事件攻击者分析表(event_attack_analyze)
uuid varchar(64)event_id bigint(10) 事件idcreate_time bigint(20) 创建时间attack_asset varchar(255) 攻击者手法attack_identity varchar(255) 攻击者身份attack_group varchar(255) 攻击者组织attack_power varchar(255) 攻击者能力note1 varchar(255)note2 varchar(255)note3 varchar(255)
告警分析模块研判资产信息表(event_alert_analyze)
event_id bigint(10) 事件idanalyze_id varchar(64) 研判idaffect_ip varchar(64) 受影响ipaffect_port varchar(64) 受影响端口号asset_name varchar(255) 资产名称asset_group varchar(255) 资产组asset_business varchar(255) 资产业务系统create_time bigint(20) 创建时间note1 varchar(255)note2 varchar(255)note3 varchar(255)
id=event_id1:n
type = tem_type1:n
0 条评论
下一页
