Facebook osquery, sistemi Windows senza segreti

Facebook ha annunciato il rilascio di osquery come prodotto opensource. Si tratta di una soluzione che permette di ottenere informazioni sullo stato delle varie workstation che compongono la rete locale. Precedentemente in grado di controllare i soli sistemi Linux e macOS, adesso osquery viene rilasciato nella versione per Windows.

Gli amministratori di rete potranno così utilizzare un linguaggio SQL-like per estrarre informazioni sui processi in esecuzione, sui moduli kernel caricati, sulle connessioni di rete aperte, sui plugin installati nei vari browser, sugli eventi hardware e sugli hash dei file.

Osquery consente, proattivamente, di rilevare potenziali problemi all’interno della LAN agendo su un unico pannello di controllo centralizzato.

Utilizzare semplici query simili-SQL per estrapolare informazioni dai client collegati in rete è un po’ il “santo Graal” per ogni sistemista e ammininistratore di rete.
Consultando questa pagina ci si può rendere conto delle potenzialità della piattaforma di Facebook, prendendo in esame alcuni esempi di query.
La documentazione per i sistemi Windows è invece disponibile a questo indirizzo.