osqueryでできること

miku-kadoya 12views 更新:2017年8月14日
$osqueryi

で対話シェルが起動する。

osquery> select * from os_version;

でOSバージョンの全テーブルを表示。

osquery> select uid, gid, username, shell from users;

でユーザ情報からUID,GID,username,shellの4つのカラムを抜き出すことができる。

osquery> select * from logged_in_users;

でログインユーザの情報を見ることができる。 他にもリスニングポート、ネットワークインタフェース、サービス、パッケージを調べることができる。

ログイン / 新規登録してコメントする

このソースコードをストックして後で利用したり、作業に利用したソースコードをまとめることができます。

こちらもお役に立つかもしれません