Hướng dẫn cài đặt osquery

Osquery có thể cài đặt và làm việc độc lập trên từng máy tính khác hay hoặc kết hợp với stack sản phẩm khác như: Osquery + Kolide fleet + ELK, hoặc Osquery + Kolide fleet + Splunk hoặc Osquery + kolide fleet + Graylog nhằm cung cấp giải pháp giám sát an ninh tổng thể cho hệ thống của bạn.

Trong phạm vi bài viết này HCĐ chỉ giới thiệu cách cài đặt Osquery và sử dụng các câu truy vấn ở mức độ căn bản để các bạn mới tiếp cận có thêm các thông tin tìm hiểu tiếp theo.