osquery简介¶
osquery是一个面向 Windows Atlas , macOS 和 Linux Atlas 的操作系统检测框架(instrumentation framework)。osquery提供了底层操作系统分析和监控,使用快捷简便。
osquery将操作系统输出为一个高性能关系型数据库,允许你使用SQL查询来检索操作系统数据。通过osquery,诸如运行进程、加载的内核模块、开放的网络连接、浏览器插件、硬件事件或文件哈希等等,都被抽象为SQL表格来表述。
osquery是一个面向 Windows Atlas , macOS 和 Linux Atlas 的操作系统检测框架(instrumentation framework)。osquery提供了底层操作系统分析和监控,使用快捷简便。
osquery将操作系统输出为一个高性能关系型数据库,允许你使用SQL查询来检索操作系统数据。通过osquery,诸如运行进程、加载的内核模块、开放的网络连接、浏览器插件、硬件事件或文件哈希等等,都被抽象为SQL表格来表述。