〇構築方法
以下のVagrantfileを使用して、osqueryをインストールした仮想マシン(CentOS7.5)を構築します。
仮想マシンにログイン後、osqueryiコマンドを使用してシステム情報を取得します。参照できるテーブルはhttps://osquery.io/schema/に記されています。
Vagrantfile
VAGRANTFILE_API_VERSION = "2"
Vagrant.configure(VAGRANTFILE_API_VERSION) do |config|
config.vm.box = "bento/centos-7.5"
config.vm.hostname = "co75airflowpg"
config.vm.provider :virtualbox do |vbox|
vbox.name = "co75airflowpg"
vbox.cpus = 4
vbox.memory = 4096
vbox.customize ["modifyvm", :id, "--nicpromisc2","allow-all"]
end
config.vm.network "private_network", ip: "192.168.55.103", :netmask => "255.255.255.0"
config.vm.network "public_network", ip:"192.168.1.103", :netmask => "255.255.255.0"
config.vm.provision "shell", inline: <<-SHELL
localectl set-locale LANG=ja_JP.UTF-8
timedatectl set-timezone Asia/Tokyo
# install osquery
wget https://pkg.osquery.io/rpm/osquery-3.2.6-1.linux.x86_64.rpm
rpm -i osquery-3.2.6-1.linux.x86_64.rpm
# sample query
sudo osqueryi "select * from device_partitions where device = '/dev/sda'"
SHELL
end
0 件のコメント:
コメントを投稿