__FRONTMATTER_34_# osquery - Strumento di sistema operativo basato su SQL
HTML_TAG_28_ __HTML_TAG_29_ Tutti i comandi osquery_HTML_TAG_30
osquery è un sistema operativo basato su SQL che espone un sistema operativo come database relazionale ad alte prestazioni. Questo consente di scrivere query basate su SQL per esplorare i dati del sistema operativo.
Installazione¶
Ubuntu/Debian¶
Traduzione:
CentOS/RHEL/Fedora¶
Traduzione:
macOS¶
Traduzione:
Windows¶
Traduzione:
Uso di base¶
Interactive Shell¶
Traduzione:
Configurazione¶
Traduzione:
Le query di informazioni di sistema¶
Informazioni sull'hardware¶
Traduzione:
Informazioni di rete¶
Traduzione:
Process and Service Monitoring¶
Informazioni di processo¶
Traduzione:
Informazioni sul servizio¶
Traduzione:
Monitoraggio della sicurezza¶
User and Authentication¶
Traduzione:
Sicurezza del file system¶
Traduzione:
Sicurezza della rete¶
¶
Analisi dei log¶
Log di sistema¶
Traduzione:
Log delle applicazioni¶
Traduzione:
Domande avanzate¶
Performance Monitoring¶
Traduzione:
Security Compliance¶
Traduzione:
Domande programmate¶
Esempi di configurazione¶
Traduzione:
Packs and Extensions¶
Usando i pacchetti di query¶
Traduzione:
Estensioni personalizzate¶
Traduzione:
Integrazione con SIEM¶
Integrazione Splunk¶
Traduzione:
ELK Stack Integration¶
Traduzione:
Performance Tuning¶
Configurazione Ottimizzazione¶
Traduzione:
Ottimizzazione delle query¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
Traduzione:
Performance Issues¶
Traduzione:
Migliori pratiche di sicurezza¶
Access Control¶
Traduzione:
Sicurezza della rete¶
Traduzione:
Questo completo cheatsheet osquery copre l'installazione, la configurazione, la querying, il monitoraggio e l'integrazione con gli strumenti di sicurezza. osquery fornisce potenti capacità di strumentazione del sistema SQL-based per le operazioni di monitoraggio, conformità e risposta incidente.