Live Query を使用すると、リアルタイムにエンドポイントの質問をして、セキュリティと IT ハイジーンを改善するためのエリアをすばやく特定できます。

Carbon Black セキュリティ エキスパートによって作成されたビルド済み推奨クエリ カタログを使用したり、オープン テキスト SQL Builder を使用して独自の SQL クエリを作成したりできます。どちらのオプションも同じ結果ビューを提供します。Live Query は、SQLite インターフェイスを使用するオープン ソース プロジェクトの https://osquery.io によって動作します。アクセスは、ユーザー ロールの権限に依存します。

Live Query のサポートの詳細については、VMware Carbon Black Cloud™ 監査と修正の運用環境要件を参照してください

ヒント: 関連情報については、『開発者のネットワーク』の Live Query APIセクションを参照してください。

また、多くのコミュニティでサポートされているすぐに使用できる osquery SQL ステートメントを VMware Carbon Black Query Exchangeで検索したりSQL クエリの推奨事項を呼び出して、Carbon Black セキュリティ エキスパートによって作成された数百の推奨事項を取得したりできます。