maazkhan36/sql-operators-filtering-lab

# sql-operators-filtering-实验室 ## 概述 在本实验中，我使用 SQL 查询调查了与安全事件相关的登录活动。目标是根据组织数据库中 `log_in_attempts` 表的日期、时间和事件 ID 来过滤和分析登录尝试。 这次实践练习帮助我巩固了对网络安全和 SOC 分析师工作流程中常用的 SQL 过滤技术的理解。 ## 练习的技能 - SQL 过滤 - SELECT 语句 - WHERE 子句 - 比较运算符 (`>=`, `<`) - BETWEEN 和 AND 运算符 - 基于时间的过滤 - 事件 ID 分析 - 安全日志调查 # 任务 1：检索特定日期之后的登录尝试 检索了在 `'2022-05-09'` 或之后进行的登录尝试。 # 任务 2：检索特定日期范围内的登录 过滤了 `'2022-05-09'` 和 `'2022-05-11'` 之间的登录尝试。 # 任务 3：调查特定时间的登录 ### 检索 07:00:00 之前的登录 ### 检索 06:00:00 和 07:00:00 之间的登录 # 任务 4：根据事件 ID 调查登录 ### 检索 event_id 在 100 到 150 之间的登录尝试 ## 使用的工具 - SQL - MariaDB - 关系型数据库 ## 主要学习成果 - 学习了如何使用 SQL 运算符过滤数据 - 练习了分析与安全相关的登录记录 - 加深了对日期和时间过滤的理解 - 获得了调查可疑登录活动的经验 ## 作者 Maaz Khan 有志于从事网络安全的专业人士

标签：MariaDB, SOC分析师, SQL, SQL过滤, WHERE子句, 事件ID调查, 关系型数据库, 多线程, 安全事件响应, 安全日志分析, 安全运营, 实验室练习, 扫描框架, 数据库查询, 时间范围查询, 比较运算符, 渗透测试后分析, 登录活动分析, 系统审计, 网络安全, 隐私保护