Acceso a OSQuery

Para recuperar información de la infraestructura IT es necesario enviar a la plataforma sentencias SQL desde uno de los siguientes puntos de la consola:

• Desde el subpanel Indicios de una investigación:

  • Haz clic en el menú superior Investigaciones y abre una investigación de la lista.

  • Selecciona uno o varios indicios y haz clic en la opción Consulta OSQuery de la barra de herramientas, o haz clic en el icono del menú de contexto asociado a un indicio y selecciona Consulta OSQuery.

  • En este caso, el campo Equipos de la ventana Nueva consulta OSQuery se rellenará con los MUIDs de los equipos seleccionados de forma automática.

• Desde la barra de pestañas de una Investigación:

  • Haz clic en el menú superior Investigaciones y abre una investigación de la lista.

  • Haz clic en el icono de la barra de pestañas y selecciona Consulta OSQuery.

• Desde el subpanel Archivos de una investigación:

  • Haz clic en el menú superior Investigaciones y abre una investigación de la lista.

  • Haz clic en el icono del subpanel Archivos y selecciona Consulta OSQuery.

Independientemente de la opción elegida, se mostrará la ventana Nueva consulta OSQuery. Consulta Enviar consultas OSQuery.

Adicionalmente también es posible acceder a la funcionalidad de OSQuery a través de la API de integración de Cytomic Orion. Consulta API de acceso a OSQuerypara obtener más información sobre el manejo de la API y sobre los métodos específicos de OSQuery.