osquery 是一個基于 SQL 的偵測工具，可即時檢視企業基礎設施的狀態，Facebook 早在 2014 年便將 osquery 開源，但當時只支持 Linux 與 OS X，現在正式支持 Windows 10。

osquery 基本上是把操作系統當成一個關聯性資料庫， 把程序、網絡連接、所載入的核心模組、硬件事件或瀏覽器外掛都以 SQL 表格呈現，以方便查詢。 例如 Facebook 的安全團隊會利用 osquery 汲取 Facebook 企業網絡上所運作的所有瀏覽器擴充程序，再與威脅情報資料進行比對，以找出惡意的擴充程序并將它們移除。

Facebook 說明，此一積極的安全技術稱為 threat hunting，可用來強化傳統的安全偵測功能。

osquery 為跨平臺軟體，能夠掃描企業基礎設施上的每一臺電腦，得以讓企業開發人員與安全團隊能夠即時監控低階功能并快速搜尋惡意行為及含有安全漏洞的應用，目前已是 GitHub 上***的安全專案之一。支持 Windows 的 osquery 開發者套件內含文件、開發環境與一個 script，安裝后即可開始編碼。