Tải xuống Osquery cho Linux

Đây là ứng dụng Linux có tên Osquery, có thể tải xuống bản phát hành mới nhất dưới dạng osquery-5.10.2.windows_x86_64.zip. Nó có thể chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.

MÀN HÌNH

câu hỏi

MÔ TẢ

Osquery là một khung công cụ đo lường hệ điều hành dành cho Windows, OS X (macOS), Linux và FreeBSD. Các công cụ này giúp cho việc phân tích và giám sát hệ điều hành cấp thấp trở nên hiệu quả và trực quan. Osquery cho thấy một hệ điều hành như một cơ sở dữ liệu quan hệ hiệu suất cao. Điều này cho phép bạn viết các truy vấn SQL để khám phá dữ liệu hệ điều hành. Với osquery, bảng SQL đại diện cho các khái niệm trừu tượng như các tiến trình đang chạy, mô-đun hạt nhân được tải, kết nối mạng mở, plugin trình duyệt, sự kiện phần cứng hoặc băm tệp. Truy vấn truy vấn thiết bị của bạn như cơ sở dữ liệu. Osquery sử dụng các lệnh SQL cơ bản để tận dụng mô hình dữ liệu quan hệ để mô tả một thiết bị. Thông thường, những kẻ tấn công sẽ để lại một tiến trình độc hại đang chạy nhưng xóa tệp nhị phân gốc trên đĩa. Truy vấn này trả về bất kỳ quy trình nào có tệp nhị phân ban đầu đã bị xóa, có thể là một chỉ báo về một quy trình đáng ngờ.

Tính năng

• Cho phép bạn lập lịch các truy vấn được thực hiện trên toàn bộ cơ sở hạ tầng của bạn
• Tạo nhật ký cho biết các thay đổi trạng thái trong cơ sở hạ tầng của bạn
• Nó cung cấp cho bạn giao diện SQL để thử các truy vấn mới và khám phá hệ điều hành của bạn
• Dễ dàng đóng gói và triển khai các công cụ truy vấn hệ điều hành tùy chỉnh
• Cơ sở mã của Osquery được tạo thành từ các thành phần mô-đun, hiệu suất cao
• Ràng buộc ngôn ngữ tồn tại cho nhiều ngôn ngữ sử dụng giao diện Tiết kiệm

Ngôn ngữ lập trình

C ++, C

Danh Mục

Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/osquery.mirror/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ ​​một trong những Hệ thống hoạt động miễn phí của chúng tôi.