我想连接我的网络应用程序以显示来自 osquery SQLITE 数据库的报告
I want to connect my web application to show the reports from osquery SQLITE database
非常感谢提供如此出色的工具。
我 运行 osquery 安装在 windows 机器上,使用来自 https://osquery.io/ 的安装程序。
我想连接我的网络应用程序以显示来自 osquery SQLITE 数据库的报告。
我看不到任何 SQLITE 数据库文件,您能帮忙或建议我如何连接吗。
注意:我是用osquery-3.2安装的。6.msi
不支持在本地连接到 osquery 数据库,因为除了用于差异计划查询的差异信息外,该数据库(特别是 C:\ProgramData\osquery\osquery.db)中没有存储任何内容。如果您希望使用 osquery 计划查询的输出,您将需要检查您配置记录器输出的位置,默认情况下在 C:\ProgramData\osquery\log 中。您能否更具体地说明您使用的是什么配置?
很常见的是,osquery 部署通常在某个地方有一个集中式 SIEM(类似于 Splunk 或 ELK 堆栈),osquery 会将其结果信息发送到,您可以从中构建听起来像您的图表'重新想要。我还鼓励您加入 osquery slack,在那里您可能会得到更快的响应。希望有所帮助:)
非常感谢提供如此出色的工具。
我 运行 osquery 安装在 windows 机器上,使用来自 https://osquery.io/ 的安装程序。
我想连接我的网络应用程序以显示来自 osquery SQLITE 数据库的报告。
我看不到任何 SQLITE 数据库文件,您能帮忙或建议我如何连接吗。
注意:我是用osquery-3.2安装的。6.msi
不支持在本地连接到 osquery 数据库,因为除了用于差异计划查询的差异信息外,该数据库(特别是 C:\ProgramData\osquery\osquery.db)中没有存储任何内容。如果您希望使用 osquery 计划查询的输出,您将需要检查您配置记录器输出的位置,默认情况下在 C:\ProgramData\osquery\log 中。您能否更具体地说明您使用的是什么配置?
很常见的是,osquery 部署通常在某个地方有一个集中式 SIEM(类似于 Splunk 或 ELK 堆栈),osquery 会将其结果信息发送到,您可以从中构建听起来像您的图表'重新想要。我还鼓励您加入 osquery slack,在那里您可能会得到更快的响应。希望有所帮助:)