Dans cet article, nous allons découvrir OsQuery : comment exécuter des requêtes pour connaître la configuration de votre machine, et les utiliser pour auditer les modifications apportées à votre système.
OSQuery [1] est un projet libre de Facebook, outil permettant de connaître l'état de votre système d'exploitation et d'auditer les modifications qui lui seraient apportées.
OSQuery vous permet d'interroger facilement votre système et de journaliser le résultat de ses requêtes sur tout un tas de ressources logicielles comme matérielles : processus en cours d'exécution, utilisateurs, ports réseau à l'écoute, périphériques USB, etc.
Le langage utilisé pour effectuer ces requêtes est le langage SQL : il a été choisi, car il fallait bien trouver une interface unique pour accéder à toutes ces données qui proviennent de…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première