osquery, SQL destekli bir işletim sistemi enstrümantasyonu, izleme ve analitik çerçevesidir.Linux, macOS ve Windows için kullanılabilir.İşletim sistemini bir veritabanına soyutlayarak, kullanıcıların işletim sisteminin çalışmasını, çalışan işlemler, ağ bağlantıları, dosyalar ve kullanıcılar gibi SQL aracılığıyla sorgulamasına olanak tanır. Saldırganlar genellikle kötü amaçlı programı çalıştırdıktan sonra programı silerler ve kaynak dosyası olmayan işlem osquery aracılığıyla kolaylıkla bulunabilir.
