Il s'agit de l'application Linux nommée Osquery dont la dernière version peut être téléchargée sous osquery-5.10.2.windows_x86_64.zip. Il peut être exécuté en ligne dans le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée Osquery avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN
Ad
Osquerie
DESCRIPTION
Osquery est un framework d'instrumentation de système d'exploitation pour Windows, OS X (macOS), Linux et FreeBSD. Les outils rendent l'analyse et la surveillance du système d'exploitation de bas niveau à la fois performantes et intuitives. Osquery expose un système d'exploitation en tant que base de données relationnelle hautes performances. Cela vous permet d'écrire des requêtes SQL pour explorer les données du système d'exploitation. Avec osquery, les tables SQL représentent des concepts abstraits tels que des processus en cours d'exécution, des modules de noyau chargés, des connexions réseau ouvertes, des plug-ins de navigateur, des événements matériels ou des hachages de fichiers. Osquery interroge vos appareils comme une base de données. Osquery utilise des commandes SQL de base pour tirer parti d'un modèle de données relationnel pour décrire un périphérique. Fréquemment, les attaquants laisseront un processus malveillant en cours d'exécution mais supprimeront le binaire d'origine sur le disque. Cette requête renvoie tout processus dont le binaire d'origine a été supprimé, ce qui pourrait être un indicateur d'un processus suspect.
Caractéristiques
- Vous permet de programmer des requêtes à exécuter sur l'ensemble de votre infrastructure
- Génère des journaux qui indiquent les changements d'état de votre infrastructure
- Il vous donne une interface SQL pour essayer de nouvelles requêtes et explorer votre système d'exploitation
- Emballage et déploiement faciles d'outils d'osquery personnalisés
- La base de code d'Osquery est composée de composants modulaires hautes performances
- Des liaisons linguistiques existent pour de nombreuses langues à l'aide d'une interface Thrift
Langage de programmation
C++, C
Catégories
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/osquery.mirror/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.
