回答情况:
提问时间:
问题标签:
我在Windows上使用osquery,我需要帮助:我想检索特定文件的文件来源。例如,我从下载了一个文件,我正在寻找关于osquery的查询,该查询显示了我从 (或类似于此)下载该特定文件的信息。
浏览 0提问于2018-10-08得票数 0
回答已采纳
当从他们的网站(链接:)为OsQuery (在我的Windows10VM上)构建Windows环境时,在我必须运行tools\make-win64-binaries.bat命令的阶段,我得到了msb1009另请参阅"C:/Windows/System32/osquery/build/windows10/CMakeFiles/CMakeOutput.log“。交换机: osquery.sln我一直在尝试使用该命令创
浏览 8修改于2018-06-20得票数 0
我在Windows上通过osqueryi和/或osqueryd使用OSQuery。--config_plugin=filesystem--logger_path=C:\ProgramData\osquery\log
--extensions_autoload=C:\ProgramData\osquery</e
浏览 0修改于2019-09-13得票数 0
目前,我正在研究Docker环境中的安全监视,并希望探索使用奥斯查询从容器中收集活动的可能性,但我遇到了一些安全难题,我想了解一些想法和反馈:
在基础设施中的每个Docker容器上运行osquery将提供很好的态势感知能力,但不幸的是,osquery无法在精简的、以安全为重点的阿尔卑斯Linux发行版上运行,这意味着整个Docker容器团队将需要基于更多臃肿的图像,例如Debian或Ubuntu,如果它们能够访问容器,攻击面和攻击者的可能性就会大得多
浏览 0修改于2018-05-28得票数 1
我正在使用osquery来监控我网络上的服务器。下面的osquery.conf每分钟捕获通过网络端口通信的进程的快照,并将数据发布到Kafka: { "logger_kafka_brokers": "cp01.woolford.io我的期望是osquery会发送这些更改。由于某些原因,当我设置"snapshot": false时,没有数据发布到process-port主题。更新: 我想我遇到了这个bug:https:/&#x
浏览 18修改于2019-10-16得票数 0
我正试图在Windows上构建一个osquery的PoC,但我只是不能让osqueryd.exe (或osqueryi.exe)使用这个标记文件。我想我在文档或其他方面一定有遗漏。尝试了我在网上找到的两种格式:osqueryd.exe --flagfile=C:\ProgramData\osquery\osquery.flags和osqueryd.exe --flagfile C:\ProgramData\osquery\osquery.flags。以用户、管理和系统的身份运行osquery</e
浏览 1修改于2018-06-07得票数 1
在窗口中不提供JSON或CSV输出的Osquery我尝试过这些方法,但无法生成CSV或JSON输出。osquery> --csv select * from time;osquery> --csv 'select * fromtime';osquery> 'select * from
浏览 20修改于2020-07-16得票数 1
回答已采纳
从我所读到的内容来看,osquery用于查询/读取系统信息。
它可以随时修改系统状态,比如终止进程或删除注册表项??
浏览 7修改于2021-05-05得票数 0
回答已采纳
这个电子应用程序将使用osquery从用户系统获取一些信息。我希望用户只安装我的elctron构建应用程序,rest软件(osquery)必须安装在相同的安装过程中。
浏览 19修改于2022-06-23得票数 0
我已经在我的机器上安装了Osquery实用程序。当我启动一个SQL命令时,它将输出输出到STDOUT。有没有办法将输出重定向到文件?Need help, type '.help'osquery> +--------------+-----+-------------+----------+----------+-------------+-----------+----------+----
浏览 27提问于2019-03-14得票数 2
回答已采纳
osquery> .tables => arp_cache => autoexecCREATE TABLE processes(`pid` BIGINT, `path` TEXT,
`cmdline
浏览 34修改于2019-08-24得票数 1
无法在Ubuntu 15上启动osquery:● osqueryd.service - LSB: run osqueryd daemon Loaded: loadeddpkg -i osquery-latest.deb
那为什么不开始呢?
浏览 0修改于2015-08-18得票数 0
回答已采纳
我试图将窗口服务器中的osquery连接到kolide舰队。osqueryd服务成功创建,但我的kolide车队仪表板上什么也没有出现。我通过以下方式创建了该服务:
sc.exe create osqueryd type= own start= auto error= normal binpath= "C:\Program Files\osquery\osqueryd\osqueryd.exe --flagfile=\Program Files\osquery\osquery.flags" displa
浏览 3提问于2020-10-01得票数 0
回答已采纳
version = 16.04.3 LTS (Xenial Xerus)platform = ubuntu
$ osqueryi --line "SELECT version from osquery_info
浏览 3修改于2019-12-31得票数 0
回答已采纳
使用最新补丁的干净windows 7工作站...然后将受感染的工作站7更新为最新的补丁程序...加载osquery数据(文件校验和、文件所有者/组、权限等)并对照这个已知良好的“基线”检查受感染的工作站有没有好的方法可以用osquery来做到这一点,或者你有没有推荐其他的工具来达到这个目的?
浏览 5修改于2019-07-16得票数 0
我应该使用什么语法来使用osquery搜索可执行文件?例如,我正在寻找winword.exe,excel.exe。提前谢谢。
浏览 28提问于2021-03-09得票数 0
我发现osquery可以在交互模式(osqueryi)和守护进程模式(osqueryd)中工作,在这两种模式下,它将在本地主机上的后台定期执行SQL查询。
浏览 1提问于2019-04-04得票数 4
回答已采纳
可以打开osquery的结果日志吗?目前,每个查询都集中在osqueryd.results.log中,但我想根据预定的事件来划分日志。我如何才能做到这一点?"query": "SELECT * FROM crontab;", +"logger_path": "/var/log/osquery* FROM file_events;",
"remov
浏览 20提问于2020-02-21得票数 1
我正在尝试在Windows上使用osquery sdk。它有没有可以加载到我的进程中的dll?从文档中看不是很清楚。任何提示都会有所帮助。
浏览 16提问于2021-05-14得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号