我正在尝试在Ruby中实现<strong> osquery </strong>的扩展。
我发现一些库和示例在Java,Node和Python中也是
我正在尝试对filbeat osquey模块进行Intergate,我的osquery运行成功,并且日志在/var/log/osquery/osqueryd.results.log
我在Mac OS上有一些osquery,并且有一个文件/private/var/log/osquery/osquery-output.log。该文件几乎占用16 Gb的磁盘
certificate.cer
<a href="https://i.stack.imgur.com/P2G5t.png" rel="nofollow noreferrer"><img src="https://i.stack.imgur.com/P2G
我尝试将窗口服务器中的osquery连接到kolide机群。 osqueryed服务已成功创建,但在我的kolide仪表板上没有任
我试图在具有WEF / WEC的环境中使用OSQuery,我试图做的是收集所有通过订阅存储在WEC服务器中的Windows事件
我将以下计划查询与 TLS 插件记录器结合使用。
<pre><code>"vssadmin.exe": {
"query": "sel
我希望为特定软件包生成 apt 软件包版本列表,例如 sudo、ssh 等。OSQuery 似乎可以选择使用 rpm_packages 生
我需要一些帮助。我使用什么语法来使用 osquery 搜索可执行文件?
例如,我正在寻找 winword.exe、excel.exe
据我所知,osquery 用于查询/读取系统信息。
它有可能修改系统状态,例如终止进程或删除注册表项
难道不应该可以在 OSQuery 中使用查询来选择文件夹及其子文件夹中的文件:
<code>SELECT path FROM file WHERE dir
我正在尝试使用“模式”约束在 osqueryi 中运行按需 yara 扫描,但该列不存在并且在下面出现错误。我是
我正在尝试在 Windows 上使用 osquery sdk。
它是否有任何可以在我的进程中加载的 dll。从文档中不是很
我应该查询哪个表以了解是否在使用 <strong>OSQuery</strong> 的 <strong>Windows</strong> 机器上启用了 <strong>远程
