Questa è l'app Linux chiamata Osquery la cui ultima versione può essere scaricata come osquery-5.10.2.windows_x86_64.zip. Può essere eseguito online nel provider di hosting gratuito OnWorks per workstation.
Scarica ed esegui online questa app chiamata Osquery con OnWorks gratuitamente.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avviare l'emulatore online OnWorks Linux o Windows online o l'emulatore online MACOS da questo sito Web.
- 5. Dal sistema operativo OnWorks Linux che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione, installala ed eseguila.
IMMAGINI
Ad
osquery
DESCRIZIONE
Osquery è un framework di strumentazione del sistema operativo per Windows, OS X (macOS), Linux e FreeBSD. Gli strumenti rendono l'analisi e il monitoraggio del sistema operativo di basso livello sia performanti che intuitivi. Osquery espone un sistema operativo come database relazionale ad alte prestazioni. Ciò consente di scrivere query SQL per esplorare i dati del sistema operativo. Con osquery, le tabelle SQL rappresentano concetti astratti come processi in esecuzione, moduli del kernel caricati, connessioni di rete aperte, plug-in del browser, eventi hardware o hash di file. Osquery interroga i tuoi dispositivi come un database. Osquery utilizza i comandi SQL di base per sfruttare un modello di dati relazionale per descrivere un dispositivo. Spesso gli aggressori lasceranno in esecuzione un processo dannoso ma elimineranno il file binario originale sul disco. Questa query restituisce qualsiasi processo il cui binario originale è stato eliminato, il che potrebbe essere un indicatore di un processo sospetto.
Caratteristiche
- Consente di pianificare le query da eseguire nell'intera infrastruttura
- Genera log che indicano i cambiamenti di stato nella tua infrastruttura
- Ti offre un'interfaccia SQL per provare nuove query ed esplorare il tuo sistema operativo
- Imballaggio facile e distribuzione di strumenti osquery personalizzati
- Il codice di Osquery è composto da componenti modulari ad alte prestazioni
- Esistono associazioni linguistiche per molte lingue che utilizzano un'interfaccia Thrift
Linguaggio di programmazione
C++, C
Categorie
Questa è un'applicazione che può essere scaricata anche da https://sourceforge.net/projects/osquery.mirror/. È stato ospitato in OnWorks per essere eseguito online in modo più semplice da uno dei nostri sistemi operativi gratuiti.
