osquery 是一個基于 SQL 的偵測工具，可即時檢視企業(yè)基礎(chǔ)設(shè)施的狀態(tài)，F(xiàn)acebook 早在 2014 年便將 osquery 開源，但當(dāng)時只支持 Linux 與 OS X，現(xiàn)在正式支持 Windows 10。

osquery 基本上是把操作系統(tǒng)當(dāng)成一個關(guān)聯(lián)性資料庫， 把程序、網(wǎng)絡(luò)連接、所載入的核心模組、硬件事件或?yàn)g覽器外掛都以 SQL 表格呈現(xiàn)，以方便查詢。 例如 Facebook 的安全團(tuán)隊(duì)會利用 osquery 汲取 Facebook 企業(yè)網(wǎng)絡(luò)上所運(yùn)作的所有瀏覽器擴(kuò)充程序，再與威脅情報資料進(jìn)行比對，以找出惡意的擴(kuò)充程序并將它們移除。

Facebook 說明，此一積極的安全技術(shù)稱為 threat hunting，可用來強(qiáng)化傳統(tǒng)的安全偵測功能。

osquery 為跨平臺軟體，能夠掃描企業(yè)基礎(chǔ)設(shè)施上的每一臺電腦，得以讓企業(yè)開發(fā)人員與安全團(tuán)隊(duì)能夠即時監(jiān)控低階功能并快速搜尋惡意行為及含有安全漏洞的應(yīng)用，目前已是 GitHub 上***的安全專案之一。支持 Windows 的 osquery 開發(fā)者套件內(nèi)含文件、開發(fā)環(huán)境與一個 script，安裝后即可開始編碼。