osquery 분석 및 모니터링 도구의 SQL 기반의 운영 체제, 운영 시스템 분석 프레임 워크가 지원하는 OS X 및 Linux 시스템입니다. osquery 캔 도움 모니터와 낮은 수준의 운영 체제를 분석하고보다 직관적 인 성능 모니터링을 제공한다. 다음과 같이 4.1.0 버전을 읽습니다
후드 개선에서 새로운 기능 /
- 확장 SDK 복원 및 구축 지원
- 개선 된 문서
- 코드베이스를 통해 더 많은 테스트를 추가
- 사용 리눅스 감사 마크 구성 설정을 추가 허용
- 추가 logger_tls_max_lines 로고
- AWS 세션 토큰에 대한 추가 지원
짓다
- OpenSSL을 모든 플랫폼에 1.0.2t로 업그레이드
- 윈도우와 맥 OS에서 사용 SQLite는 3.29.0
- 윈도우와 맥 OS 건설에 사용 AWS-SDK-CPP 소스
- 코드 품질 검사 및 다양한 유틸리티 추가
버그 수정
- 윈도우 MSI ErrorControl 중요한 것이 아니라 정상으로 설정
- 중성자 모듈 CMake의 향상된 사용
- 수리 맥 OS 응용 프로그램 계층 방화벽 테이블
- 문제 BPF 이벤트 테이블을 수정
- 재건 및 Linux PCI 장치 테이블의 개선
- Windows 프로세스의 PID 테이블 인덱스
- 개선 된 WHERE IN () 성능
- 내부 HTTP 클라이언트 개선
표 변경
- 다윈 (애플 OS X)는 테이블 alf_services 추가
- Microsoft Windows 용 테이블 연결, default_environment 및 windows_security_products 추가
자세한 내용은 릴리스 노트를 참조하십시오 :