Facebook 開源安全工具支援 Windows 10

osquery 是一個基於 SQL 的偵測工具，可即時檢視企業基礎設施的狀態，Facebook 早在 2014 年便將 osquery 開源，但當時只支援 Linux 與 OS X，現在正式支援 Windows 10。

osquery 基本上是把作業系統當成一個關聯性資料庫， 把程序、網路連結、所載入的核心模組、硬體事件或瀏覽器外掛都以 SQL 表格呈現，以方便查詢。 例如 Facebook 的安全團隊會利用 osquery 汲取 Facebook 企業網路上所運作的所有瀏覽器擴充程式，再與威脅情報資料進行比對，以找出惡意的擴充程式並將它們移除。

Facebook 說明，此一積極的安全技術稱為 threat hunting，可用來強化傳統的安全偵測功能。

osquery 為跨平台軟體，能夠掃描企業基礎設施上的每一台電腦，得以讓企業開發人員與安全團隊能夠即時監控低階功能並快速搜尋惡意行為及含有安全漏洞的應用，目前已是 GitHub 上最受歡迎的安全專案之一。支援 Windows 的 osquery 開發者套件內含文件、開發環境與一個 script，安裝後即可開始編碼。