✍️معرفی ابزار پرکاربرد osquery
osquery سیستم عامل را به عنوان یک Data base با کارایی بالا در نظر گرفته و این امکان را فراهم میآورد تا به منظور بررسی بخشهای مختلف یک سیستمعامل، از کوئریهای SQL استفاده کرد. این ابزار قابلیت اجرا بر روی تمام سیستم عامل ها اعم از
Windows, linux و mac
را دارد.
با osquery، میتوان پروسههای در حال اجرا، ماژول های کرنل ، Connectionهای باز شبکه ، پلاگین های مرورگر، هش فایل ها و ... را در سطح سیستم عامل مورد بررسی قرار داد. این ابزار امکان یکپارچگی با Splunk را از طریق نصب TA مربوطه دارد و قابلیتهای زیر را در اختیار کاربر قرار میدهد:
1. قابلیب Parse کردن و Extract فیلدها در لاگهای زیر :
• osqueryd.INFO، osqueryd.WARNING، osqueryd.ERROR
• osqueryd.results.log
• osqueryd.snapshots.log
2. سازگاری به CIM و قابلیت ذخیرهسازی دادهها در قالب دیتامدلهای Alerts، Changes و Endpoint
و ...
#OSquery
#Splunk
♻️@Hypersec
osquery سیستم عامل را به عنوان یک Data base با کارایی بالا در نظر گرفته و این امکان را فراهم میآورد تا به منظور بررسی بخشهای مختلف یک سیستمعامل، از کوئریهای SQL استفاده کرد. این ابزار قابلیت اجرا بر روی تمام سیستم عامل ها اعم از
Windows, linux و mac
را دارد.
با osquery، میتوان پروسههای در حال اجرا، ماژول های کرنل ، Connectionهای باز شبکه ، پلاگین های مرورگر، هش فایل ها و ... را در سطح سیستم عامل مورد بررسی قرار داد. این ابزار امکان یکپارچگی با Splunk را از طریق نصب TA مربوطه دارد و قابلیتهای زیر را در اختیار کاربر قرار میدهد:
1. قابلیب Parse کردن و Extract فیلدها در لاگهای زیر :
• osqueryd.INFO، osqueryd.WARNING، osqueryd.ERROR
• osqueryd.results.log
• osqueryd.snapshots.log
2. سازگاری به CIM و قابلیت ذخیرهسازی دادهها در قالب دیتامدلهای Alerts، Changes و Endpoint
و ...
#OSquery
#Splunk
♻️@Hypersec
👌1