osquery-starter-kit:用于基于源CLI的osquery管理工作流的入门工具包

Osquery入门套件 当您开始使用osquery时，可能很难弄清楚如何收集尽可能多的高质量开源情报，并将其与您自己的自定义查询包一起部署到您的舰队中。 为了实现此目标， 支持命令行工作流程，用于通过源代码控制的，经过代码审核的文件来管理osquery配置。 fleetctl命令行可用于幂等地“应用”一组声明性配置。 这使您可以设置CI工作流，其中CI是唯一可以更新osquery配置的实体，从而可以对osquery SQL部署过程执行适当级别的代码审查。 或者，您可能只想自己自己fleetctl apply配置，但是想要对所有配置进行源代码控制的备份。 该存储库旨在为希望部署osquery并希望基于代码的工作流提供以下功能的人员提供一个起点： 基于文本的osquery配置经验带上您最喜欢的文本编辑器！ 用于管理osquery部署配置的命令行体验 最大程度的查询重用在多个包装和标签