SQLオペレーティングシステムの計測と監視フレームワーク
- ソフト名 : Osquery
- OS : Linux,BSD,Mac,Windows
- 言語 : C++, C
- 開発者 : HOME
Osquery 詳細説明
osqueryは、Windows、OS X(MacOS)、Linux、およびFreeBSDのオペレーティングシステムの計装フレームワークです。このツールは、低レベルのオペレーティングシステムの分析を行い、パフォーマンスと直感的な両方を監視します。osqueryはオペレーティングシステムを高性能リレーショナルデータベースとして公開します。これにより、オペレーティングシステムのデータを検索するようにSQLクエリを作成できます。osqueryを使用すると、SQLテーブルは、プロセスの実行、ロードされたカーネルモジュール、オープンネットワーク接続、ブラウザのプラグイン、またはFile Hashes.OsQueryなどの抽象概念を表します。osqueryは基本的なSQLコマンドを使用して、リレーショナルデータモデルをレバレッジしてデバイスを記述します。多くの場合、攻撃者は悪意のあるプロセスを実行しているが、ディスク上の元のバイナリを削除します。このクエリは、元のバイナリが削除されたプロセスを返します。これは疑わしいプロセスの標識になる可能性があります。