Aceasta este aplicația Linux numită Osquery a cărei ultimă versiune poate fi descărcată ca osquery-5.10.2.windows_x86_64.zip. Poate fi rulat online în furnizorul gratuit de găzduire OnWorks pentru stații de lucru.
Descărcați și rulați online această aplicație numită Osquery cu OnWorks gratuit.
Urmați aceste instrucțiuni pentru a rula această aplicație:
- 1. Ați descărcat această aplicație pe computer.
- 2. Introduceți în managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator pe care îl doriți.
- 3. Încărcați această aplicație într-un astfel de manager de fișiere.
- 4. Porniți emulatorul online OnWorks Linux sau Windows online sau emulatorul online MACOS de pe acest site web.
- 5. Din sistemul de operare OnWorks Linux pe care tocmai l-ați pornit, accesați managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator dorit.
- 6. Descărcați aplicația, instalați-o și rulați-o.
SCREENSHOTS
Ad
Oschery
DESCRIERE
Osquery este un cadru de instrumentare a sistemului de operare pentru Windows, OS X (macOS), Linux și FreeBSD. Instrumentele fac ca analiza și monitorizarea sistemului de operare la nivel scăzut să fie atât performante, cât și intuitive. Osquery expune un sistem de operare ca o bază de date relațională de înaltă performanță. Acest lucru vă permite să scrieți interogări SQL pentru a explora datele sistemului de operare. Cu osquery, tabelele SQL reprezintă concepte abstracte, cum ar fi procese care rulează, module kernel încărcate, conexiuni de rețea deschise, pluginuri de browser, evenimente hardware sau hash-uri de fișiere. Osquery interogează dispozitivele dvs. ca o bază de date. Osquery folosește comenzi SQL de bază pentru a folosi un model de date relațional pentru a descrie un dispozitiv. Frecvent, atacatorii vor lăsa un proces rău intenționat să ruleze, dar vor șterge binarul original de pe disc. Această interogare returnează orice proces al cărui binar original a fost șters, ceea ce ar putea fi un indicator al unui proces suspect.
DESCRIERE
- Vă permite să programați interogări pentru a fi executate în întreaga infrastructură
- Generează jurnalele care indică schimbările de stare în infrastructura dumneavoastră
- Vă oferă o interfață SQL pentru a încerca noi interogări și a explora sistemul dvs. de operare
- Împachetarea și implementarea ușoară a instrumentelor de osquery personalizate
- Baza de cod a Osquery este alcătuită din componente modulare de înaltă performanță
- Legăturile de limbă există pentru multe limbi folosind o interfață Thrift
Limbaj de programare
C++, C
Categorii
Aceasta este o aplicație care poate fi preluată și de la https://sourceforge.net/projects/osquery.mirror/. A fost găzduit în OnWorks pentru a fi rulat online într-un mod cât mai ușor de pe unul dintre sistemele noastre operative gratuite.
