Описание тега osquery
NoneOsquery - это кроссплатформенный инструмент для мониторинга безопасности конечных точек и системной информации с открытым исходным кодом. Он либо запускается локально в интерактивном сеансе командной строки, либо развертывается удаленно с помощью запланированных запросов, которые отправляются в центральную систему ведения журнала по выбору пользователя. Он имеет интерфейс запросов на основе SQL, который представляет данные уровня ОС в виде виртуальных таблиц SQL для гибких и эффективных запросов реляционных данных.
1
ответ
osquery на окнах, не принимая flagfile
Я пытаюсь создать PoC для osquery на Windows-боксах, и я просто не могу заставить osqueryd.exe (или osqueryi.exe) использовать flagfile. Я думаю, что должно быть что-то, что я пропустил в документации или что-то еще. Шаги, которые я попробовал: Пров…
07 июн '18 в 09:10
1
ответ
Я хочу подключить свое веб-приложение, чтобы показать отчеты из базы данных osquery SQLITE
Большое спасибо за такой удивительный инструмент. Я запускаю osquery, установленный на машине с Windows, используя установщик с https://osquery.io/. Я хочу подключить свое веб-приложение, чтобы показать отчеты из базы данных osquery SQLITE. Я не виж…
20 авг '18 в 05:55
1
ответ
Как перечислить некоторые файлы с помощью SQL select?
На Ubuntu 14.04 LTS работает этот osqueryi команда: osquery> SELECT * FROM file LIMIT 10; не возвращает строк Другие таблицы, такие как users заселены. Нужно ли "активировать" что-то, чтобы заполнить file Таблица? Есть ли другая таблица или что-т…
04 июл '16 в 03:34
1
ответ
Как использовать osquery для проверки названия и производителя сетевой карты и т. Д.?
Я попытался следующий запрос, но он возвращает пустое поле friendly_name, description а также manufacturer, Эти поля еще не поддерживаются? osqueryi 'select interface, friendly_name, description, manufacturer from interface_details'
12 фев '19 в 04:49
2
ответа
osquery - Как я могу получить происхождение файла, используя osquery?
Я использую osquery в Windows, и мне нужна помощь: я хочу получить происхождение файла определенного файла. Например, я загружаю файл с http://example.com/ и ищу запрос на osquery, который показывает мне информацию о том, что я загружаю этот конкрет…
08 окт '18 в 09:16
1
ответ
Расширение osquery-python, вызывающее ошибки osqueryi
У меня есть вопрос новичка о создании расширений osquery с помощью osquery-python. Я создал небольшое расширение, которое получает дополнительную информацию о RPM из моей системы Linux. Следуя инструкциям в документации, я добавил путь к расширению …
30 мар '17 в 20:35
1
ответ
OSQuery, как я могу получить антивирусную информацию?
Я новичок, и я использую osquery, чтобы получить конкретный список приложений, установленных на конечной точке. не кажется возможным, правильно
05 ноя '18 в 06:17
0
ответов
Как развернуть Osqueryi в Ansible?
Я хочу написать сборник пьес Ansible, который развертывает Osqueryi (интерактивную оболочку) и автоматически передает запросы оболочки. Я посмотрел на модуль "ожидаем", но нам все еще нужно вводить запросы вручную. Есть ли способ сделать это автомат…
28 окт '18 в 16:40
0
ответов
OSquery не может загрузить расширение
Я создал расширение osquery с использованием C++ и OSquery SDK 3.3.0 На Windows из командной строки все работает отлично. osqueryd.exe загружает мое расширение и все работает нормально. В диспетчере задач я вижу, как работает osqueryd.exe и мой exte…
24 окт '18 в 10:08
0
ответов
Как добавить библиотеки mongocxx в Osquery
Я пытаюсь сохранить результат (JSON) запланированного запроса osqueryd в MongoDB с помощью драйвера mongocxx в osquery, однако я получаю следующую ошибку при сборке исходного кода с помощью команды make Ошибка: [ 83%] Встроенный целевой libosquery_t…
28 июн '18 в 11:55
2
ответа
Ошибка Osquery MsBuild msb1009
При создании среды Windows для OsQuery (на моей виртуальной машине Windows 10) с их веб-сайта (ссылка: https://osquery.readthedocs.io/en/stable/development/windows-provisioning/) я получаю ошибку msb1009 во время фаза, где я должен запустить команду…
19 июн '18 в 15:18
0
ответов
OSQUERY: неизвестные флаги командной строки: logger_kafka_brokers'logger_kafka_topic' в windows
Osquery версия 3.4.6 Использование флагов регистрации kafka приводит к неизвестной ошибке команды в cmd. Osqueryd -h не перечисляет флаги, связанные с kafka. Попытался изменить logger_plugin на kafka_producer, но это не сработало. Эти флаги доступны…
27 июн '18 в 09:16
3
ответа
Как выполнять запрос каждые 5 минут
Я очень новичок в OSQuery, и я хотел бы выполнить запрос (например, SELECT * FROM lastкаждые 5 минут Есть ли шанс определить сценарий, который выполняет эту процедуру внутри crontab или что-то подобное? Вероятно, этого должно быть достаточно для вып…
14 апр '16 в 08:50
1
ответ
Boost установлен, но PowerShell говорит "Не нашел"
Я установил boost-msvc14 1.59.0, но всякий раз, когда я пытаюсь установить osquery, он говорит, что не нашел boost-msvc14 1.59.0 . Мой буст-каталог находится в C:/local. PowerShell очень медленно загружается, поэтому я не хочу использовать PowerShel…
02 мар '17 в 03:52
2
ответа
Как сохранить вывод SQL-запроса, запущенного из Osquery, в файл
Я установил утилиту Osquery на мою машину. Когда я запускаю команду SQL, она выводит STDOUT. Есть ли способ перенаправить этот вывод в файл? $ sudo osqueryi I0314 10:57:51.644351 3958 database.cpp:563] Checking database version for migration I0314 1…
14 мар '19 в 11:05
1
ответ
osquery - удаление подробной информации о миграции при каждом запросе osqueryi.
Используя osquery на моем компьютере с Linux (CentOS 7, если это имеет значение), я получаю автоматический вывод подробной информации о миграциях при выполнении каждого запроса с использованием osqueryi интерактивная оболочка. Есть ли способ скрыть …
14 мар '19 в 19:18
1
ответ
osquery - предупреждения при использовании osqueryi и регистрации отключены
При использовании osqueryi Интерактивная оболочка для osquery Я сталкиваюсь с проблемой, где отображается ПРЕДУПРЕЖДЕНИЕ, даже если запись в журнал должна быть отключена. Это ошибка? Документы объясняют следующее: --logger_min_status Минимальный уро…
15 мар '19 в 17:58
1
ответ
Как выполнить SQL-запрос для удаленного поиска?
Мне удалось обнаружить, что osquery может работать в интерактивном режиме (osqueryi) и в режиме демона (osqueryd), в котором он будет периодически выполнять SQL-запросы в фоновом режиме на локальном хосте. Как насчет удаленного выполнения SQL-запрос…
04 апр '19 в 15:42
0
ответов
Как отслеживать производительность дисков с помощью osquery для Linux?
Я нашел physical_disk_performance таблица, но она доступна только для Windows.
21 апр '19 в 18:17
3
ответа
OSquery - Как предварительно загрузить данные, чтобы найти зараженные файлы
Мне нужно "захватить" некоторые уже зараженные рабочие станции и серверы Windows во время кибер-упражнения. План настроить например. чистые рабочие станции с Windows 7 с последними исправлениями... затем обновите зараженную рабочую станцию до посл…
03 мар '19 в 18:36