¿Qué es osquery? (detalles del OS como tablas)

osquery es un framework que instrumenta nuestro sistema operativo (Windows, macOS, Linux y FreeBDS) permitiendo luego hacer consultas en formato SQL sobre la infraestructura de nuestro Sistema operative (Linux, Windows, Mac OS):

Osquery permite por ejemplo hacer consultas sobre los procesos en ejecución, usuarios, cambios en passwords, dispositivos USB, puerto abiertos,…

Osquery exporta esta información como un conjunto de tablas SQLite:

Ofrece instaladores para Linux (apt, rpm, deb,..), Windows, Mac,

(en Windows lo recomendable es usarlo chocolatey (ver post) e instalarlo con >choco install osquery)

una vez instalado puedo usarlo con el comando osqueryi

Si queremos exportar los datos en JSON puedo usar el parámetro –json

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s