使用 Elastic Agent 部署 Osquery,然后在 Kibana 中运行和安排查询。Osquery 是一个开源工具,可以使用类似 SQL 的查询来查询和监控操作系统,从而帮助进行安全调查和实时系统分析。
最受欢迎
视频
开始使用 Elasticsearch
Kibana 简介
用于日志和指标的 ELK