Facebook发布适用于Windows的Osquery安全工具

这是一个由Facebook创建的开源框架，允许组织在其网络上查找潜在的恶意软件或恶意活动，直到今天，它仍然适用于Mac OS X和Linux环境。

但现在，该社交网络宣布，该公司也开发了其osquery工具的Windows版本。

当Facebook工程师想要监控公司内数千台Apple Mac笔记本电脑时，他们会使用自己的非传统安全工具OSquery。

OSquery是一款智能的跨平台软件，可以扫描基础设施上的每台计算机，并对其各个方面进行编目。

然后，基于SQL的查询允许开发人员和安全团队实时监控低级功能，并快速搜索其基础设施上的恶意行为和易受攻击的应用程序。

简单地说，OSquery允许组织将其基础设施视为数据库，将操作系统信息转换为可以使用类似SQL的语句进行查询的格式。

此功能对于管理员执行事件响应、诊断系统和网络级别的问题、帮助解决性能问题等都至关重要。
自2014年年中发布以来，这个开源端点安全工具已成为GitHub上最受欢迎的安全项目之一，并可用于Ubuntu或CentOS等Linux发行版，以及Mac OS X机器。

因此，如果你的组织运行的是Windows环境，那么你就不走运了。

但是，今天，Facebook终于推出了针对Windows的OSquery开发者工具包，让安全团队能够为他们的Windows网络构建定制的解决方案，而不是像Trail of Bits那样。

"随着osquery应用的增长，出现了一个强大而活跃的社区，支持更开放的安全方法，“这是Facebook向《黑客新闻》提供的博客帖子的早期版本。

"随着人们开始与社区其他成员分享工具和经验，我们看到长期以来对“默默无闻的安全”的误解逐渐消失。我们最初发布的osquery支持Linux和OS X，但社区也对Windows版本—；所以我们开始建造它。"

要开始使用适用于Windows的OSquery开发者工具包，请查看此官方文档、开发环境和单个脚本。该版本易于安装，您可以立即开始编码。