Osquery. Анна Семёнова.
Osquery — Инструмент для представления состояния операционной системы в виде реляционной базы данных (SQL-запросы к ОС). — Позволяет запрашивать информацию о процессах, сетевых соединениях, загруженных модулях, пользовательских аккаунтах и многом другом. — Активно используется в задачах EDR, аудита, расследования инцидентов и мониторинга конфигураций. — Поддерживает Windows, macOS, Linux и другие платформы. - Теория: 0:16-3:00 - Установка на Windows: 3:05-4:08 - Установка на Linux: 4:13-5:50 - Доступные таблицы osquery: 6:12-6:47 - SQL в osqueryi: 7:25-11:35 - osqueryd (создание собственной конфигурации и проверка логов): 11:40-17:50 🔗 Присоединяйтесь к нам в Telegram: https://t.me/TI_mirea #ИнформационнаяБезопасность #Кибербезопасность #CTF #BlueTeam #SecWorld #MIREA #Киберполигон #TI_MIREA_ResearchLab
Osquery — Инструмент для представления состояния операционной системы в виде реляционной базы данных (SQL-запросы к ОС). — Позволяет запрашивать информацию о процессах, сетевых соединениях, загруженных модулях, пользовательских аккаунтах и многом другом. — Активно используется в задачах EDR, аудита, расследования инцидентов и мониторинга конфигураций. — Поддерживает Windows, macOS, Linux и другие платформы. - Теория: 0:16-3:00 - Установка на Windows: 3:05-4:08 - Установка на Linux: 4:13-5:50 - Доступные таблицы osquery: 6:12-6:47 - SQL в osqueryi: 7:25-11:35 - osqueryd (создание собственной конфигурации и проверка логов): 11:40-17:50 🔗 Присоединяйтесь к нам в Telegram: https://t.me/TI_mirea #ИнформационнаяБезопасность #Кибербезопасность #CTF #BlueTeam #SecWorld #MIREA #Киберполигон #TI_MIREA_ResearchLab