Alienacho/Apply-filters-to-SQL-queries

将筛选器应用于 SQL 查询 # 项目描述 高效的数据筛选是每位安全分析师的核心能力。本项目通过一系列涉及员工、机器和部门数据的实际任务，展示了我的 SQL 技能。我的目标是演示这些查询如何支持关键的安全调查和 IT 维护，并且每个示例都突出了实现该目标所用的方法论。 # SQL 任务与方法论 1. 检索下班后的失败登录尝试 目标：检索在下班后发生的失败登录尝试。 查询： SQL SELECT * FROM log_in_attempts WHERE login_time > '18:00' AND success = 0; 方法论：我输入了一个查询，通过对 `login_time` 列使用 `>` 运算符来检索下午 6:00 (18:00) 之后发生的所有失败登录。我使用 `AND` 运算符将其与 `success = 0` 结合。由于数据库使用 1 表示“真”（成功），0 表示“假”（失败），这成功分离出了未经授权或可疑的下班后活动。 2. 检索特定日期的登录尝试 目标：检索发生在 '2022-05-08'（安全事件发生前一天）和 '2022-05-09'（事件发生当天）的所有登录尝试。 查询： SQL SELECT * FROM log_in_attempts WHERE login_date = '2022-05-08' OR login_date = '2022-05-09'; 方法论：我使用了 `OR` 运算符来捕获跨越这两个关键日期的登录尝试。这使得 SOC 团队能够重建直至安全事件发生时的用户时间线基线。 3. 检索墨西哥以外的登录尝试 目标：检索所有非源自墨西哥的登录尝试。 查询： SQL SELECT * FROM log_in_attempts WHERE NOT country LIKE 'MEX%'; 方法论：我将 `NOT` 和 `LIKE` 运算符与 `%` 通配符结合使用。`NOT` 运算符排除匹配的模式，而 `LIKE` 启用模式识别而非严格相等匹配。由于数据集同时包含 'MEX' 和 'MEXICO'，将 `%` 通配符直接放在 'MEX' 之后可以安全地捕获并过滤掉这两种变体。 4. 检索市场部员工（东楼） 目标：识别并检索驻扎在东楼的市场部员工的信息，以执行针对性的系统更新。 查询： SQL SELECT * FROM employees WHERE department = 'Marketing' AND office LIKE 'East-%'; 方法论：在检查了 `employees` 表的结构布局后，我使用 `AND` 运算符优化了查询。我对 `department` 列应用了对 'Marketing' 的严格匹配，并在 `office` 列上使用了 `LIKE 'East-%'`，仅提取在东楼工作的人员。 5. 检索财务部或销售部的员工 目标：识别与财务部和销售部相关的所有机器，以便为即将进行的系统更新做准备。 查询： SQL SELECT * FROM employees WHERE department = 'Finance' OR department = 'Sales'; 方法论：我使用 `OR` 运算符来筛选符合任一目标部门的记录。在 SQL 中，每个条件检查都必须显式引用列名（`department`），即使在完全相同的字段内进行筛选也是如此。 6. 检索不在 IT 部门的所有员工 目标：检索除 IT 部门之外的所有员工数据，因为他们的机器已经更新。 查询： SQL SELECT * FROM employees WHERE NOT department = 'Information Technology'; 方法论：我应用了 `NOT` 运算符来排除 'Information Technology' 部门。这使得部署团队可以仅针对仍需更新的其余系统，防止冗余工作流。 # 项目总结与收获 本项目突出了 SQL 筛选对于安全分析师和 IT 专业人员的必要性。掌握这些运算符、通配符和逻辑流，使我们能够从大型数据库中高效检索关键数据，从而直接支持正在进行的安全调查和系统维护。

标签：BurpSuite集成, IT运维安全, meg, SOC团队, SQL安全, 信息安全, 占用监测, 多线程, 子域名变形, 安全分析师, 未授权访问检测, 登录审计, 端点安全, 系统加固, 网络安全防护, 网络安全项目, 补丁管理, 资产管理, 逻辑运算符