Osctrl：一款快速高效的Osquery安全管理工具

文章预览

关于Osctrl Osctrl是一款快速高效的Osquery安全管理工具，在该工具的帮助下，广大研究人员可以轻松监控所有运行 osquery 的系统，快速分发其配置，收集所有状态和结果日志，并允许我们执行按需查询。 功能介绍 1、监控所有运行 osquery 的系统； 2、在所有注册节点上快速分发 osquery 配置； 3、收集所有状态和结果日志，支持存储它们或是将它们转发到不同的系统（Splunk，ELK，Kafka，Graylog ......）； 4、在选择的注册节点中运行准实时按需查询； 5、从注册的节点中获取文件或目录； 工具架构 & 组件 工具安装 广大研究人员可以直接使用下列命令将该项目源码克隆至本地： git clone https: //github.com/jmpsec/osctrl.git 然后切换到项目目录中，使用项目提供的provision.sh脚本安装和部署工具所需的其他依赖组件，并使用自签名证书完成工具部署： ./deploy/provision.sh -m ………………………………