Endpoint-Daten mit SQL auswerten
osquery stellt Betriebssysteminformationen in einem relationalen Modell bereit. Dadurch lassen sich technische Fragen zu Prozessen, Netzwerkverbindungen, Benutzern, Softwareständen, Diensten, Autostarts, Dateien und Konfigurationen mit SQL-ähnlichen Abfragen untersuchen.
Die Seminarreihe deckt den Weg vom Überblick über die praktische Nutzung bis zum produktiven Betrieb ab. Je nach Rolle stehen Administration, Query-Entwicklung, Security Monitoring, Compliance, Incident Response, SIEM-Integration oder Enterprise-Deployment im Vordergrund.
Empfohlene Reihenfolge
- osquery Überblick für IT-Management und Security-Teams für eine schnelle Einordnung von Nutzen, Aufwand und Grenzen.
- osquery Endpoint Visibility Grundlagen als technischer Einstieg in Tabellenmodell, Abfragen und lokale Nutzung.
- osquery Query-Entwicklung und Datenmodell für belastbare, wiederverwendbare Abfragen.
- osquery Administration und Betrieb für stabile Konfigurationen, Packs, Logging und Wartung.
- osquery Deployment und Fleet Management im Enterprise für zentrale Steuerung, Enrollment und Rollout.
- osquery Security Monitoring und Threat Hunting für Detektionslogik und Hunting-Hypothesen.
- osquery Incident Response und Forensik für schnelle Erstuntersuchungen und Scope-Ermittlung.
- osquery Compliance Auditing und Richtlinienkontrolle für wiederholbare technische Nachweise.
- osquery Enterprise Integration mit SIEM und Automatisierung für SOC- und Log-Prozesse.
- osquery Performance, Skalierung und Fleet Operations für größere Umgebungen und dauerhaften Regelbetrieb.
Kompakt- und Intensivpfad
Das Kompaktseminar eignet sich für Teams, die in kurzer Zeit arbeitsfähig werden sollen. Das Intensivseminar fasst die gesamte Seminarreihe in einer maximal fünftägigen Schulungswoche zusammen und ist für Projektteams geeignet, die osquery ganzheitlich einführen oder professionalisieren.
Rollenorientierte Auswahl
- IT-Betrieb: Grundlagen, Administration, Deployment, Performance und Fleet Operations.
- Security und SOC: Query-Entwicklung, Security Monitoring, Threat Hunting, Incident Response und SIEM-Integration.
- Compliance: Grundlagen, Compliance Auditing und Richtlinienkontrolle.
- Projektteams: Kompaktseminar oder Intensivseminar als gebündelter Einstieg.
Seminarauswahl
Seminare zu diesem Hersteller
- osquery Administration und Betrieb
- osquery Compliance Auditing und Richtlinienkontrolle
- osquery Deployment und Fleet Management im Enterprise
- osquery Endpoint Visibility Grundlagen
Seminarorte:
- Berlin,
- Bremen,
- Darmstadt,
- Dresden,
- Erfurt,
- Essen,
- Flensburg,
- Frankfurt,
- Freiburg,
- Friedrichshafen,
- Hamburg,
- Hamm,
- Hannover,
- Jena,
- Kassel,
- Köln,
- Konstanz,
- Leipzig,
- Luxembourg,
- Magdeburg,
- Mainz,
- München,
- Münster,
- Nürnberg,
- Paderborn,
- Potsdam,
- Regensburg,
- Rostock,
- Stuttgart,
- Trier,
- Ulm,
- Wuppertal,
- Würzburg
Durchführungsgarantie für jedes Training:
ja, ab 2 Teilnehmern
Öffentlich, Webinar, Inhaus, Workshop:
ja, sehr gerne
Unterlage im Seminar:
ja, auf Datenträger oder Download
Zertifikat für Ihre Teilnahme am Training:
ja, selbstverständlich
