osquery源码解析
导读:osquery源码解析?osquery将操作系统公开为高性能的关系数据库。这使您可以编写基于SQL的查询来浏览操作系统数据。使用osquery,SQL表代表抽象概念,例如正在运行的进程,已加载的内核模块,开放的网络连接,浏览器插件,硬件事件...
osquery源码解析?
osquery将操作系统公开为高性能的关系数据库。这使您可以编写基于SQL的查询来浏览操作系统数据。
使用osquery,SQL表代表抽象概念,例如正在运行的进程,已加载的内核模块,开放的网络连接,浏览器插件,硬件事件或文件哈希。
在osquery中,SQL表,配置检索,日志处理等通过简单,强大的插件和扩展API来实现。
该项目包含用于在Python中创建osquery扩展的官方Python绑定。
考虑以下示例: #!/usr/bin/env python import osquery @ osquery . register_plugin class MyTablePlugin ( osquery . TablePlugin ): def name ( self
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: osquery源码解析
本文地址: https://pptw.com/jishu/62019.html