cnquery

Security & Compliance intermediate

cnquery ist Mondoos quelloffenes Tool, um den Zustand von Infrastruktur abzufragen – über Betriebssysteme, Cloud, Kubernetes und Netzwerkgeräte hinweg – mittels Mondoo Query Language (MQL) und mit Export als strukturierte Daten.

Kurzfassung

cnquery ist ein quelloffenes Tool von Mondoo, um Fragen zum aktuellen Zustand der eigenen Infrastruktur zu stellen. Mit der Mondoo Query Language (MQL) entdeckt und befragt es Ressourcen über Betriebssysteme, Cloud-Accounts, Kubernetes-Cluster und Netzwerkgeräte hinweg und kann die Ergebnisse als strukturiertes JSON für weitere Analysen exportieren.

Was ist cnquery?

cnquery bildet die Discovery-Schicht der Mondoo-Toolchain. Es deckt eine sehr breite Menge an Resource-Types über vier Schichten ab – OS, Cloud, Kubernetes und Netzwerk –, einschließlich Netzwerk-Hardware mehrerer Hersteller, was es von vergleichbaren Inventory-Tools abhebt. Engineers nutzen es für Ad-hoc-Abfragen („welche Hosts haben dieses Paket?", „welche Buckets sind öffentlich?") und um Inventardaten in nachgelagerte Pipelines und Data Lakes einzuspeisen.

Es ist das Gegenstück zu cnspec: Während cnquery offene Fragen beantwortet und Rohdaten exportiert, führt cnspec kontinuierliche Pass/Fail-Policy-Checks aus. Ein Punkt zum Einplanen: Das JSON-Ausgabeschema ist über Major-Versionen hinweg nicht garantiert stabil – nachgelagerte Konsumenten sollten versionsbewusst sein.

Warum ist cnquery relevant?

  • Breite Discovery: Ein Tool inventarisiert OS-, Cloud-, Kubernetes- und Netzwerk-Ressourcen, inklusive Netzwerk-Hardware
  • Abfragbare Infrastruktur: MQL macht den Live-Zustand der Umgebung präzise befragbar
  • Pipeline-Input: Strukturierter JSON-Export speist Inventare, Audits und Architecture-Verification-Workflows
  • Ergänzt cnspec: Discovery (cnquery) und kontinuierliche Policy-Durchsetzung (cnspec) decken beide Hälften der Security-Posture ab

Ähnliche Lösungen

Mondoo

Projektunterstützung für Sicherheit und Compliance mit Mondoo. Vom Vulnerability Scanning bis zur kontinuierlichen Compliance unterstützen wir Teams bei der Implementierung automatisierter Sicherheitsbewertung in ihrer gesamten Infrastruktur.

Mehr entdecken

Für Security & SOC Teams

Security-Teams schützen Organisationen nicht, weil sie Berichte erstellen. Sie schützen Organisationen, weil Schwachstellen kontinuierlich gemanagt werden. Wir arbeiten mit Security- und SOC-Teams zusammen, um Prozesse zu stärken, Risiken proaktiv anzugehen und Compliance-Anforderungen zu erfüllen. Wir konzentrieren uns auf umsetzbare Praktiken, nicht auf Theorie.

Mehr entdecken

Verwandte Begriffe

Mondoo

Mondoo ist eine Cloud-native Security Posture Management Plattform, die Infrastruktur, Workloads und Software Supply Chains kontinuierlich gegen Sicherheitsrichtlinien bewertet.

Mehr entdecken

cnspec

cnspec ist Mondoos quelloffener Security- und Policy-as-Code-Scanner, der Infrastruktur, Cloud, Container und Kubernetes kontinuierlich gegen Compliance-Policies und Security-Benchmarks in CI/CD prüft.

Mehr entdecken

CVE (Common Vulnerabilities and Exposures)

CVE ist ein standardisiertes System zur Identifizierung und Benennung bekannter Sicherheitslücken in Software und Systemen.

Mehr entdecken

SIEM (Security Information and Event Management)

Eine SIEM-Plattform nimmt Sicherheitsereignisse aus der gesamten Umgebung auf, korreliert sie und alarmiert bei Mustern, die auf Angriffe, Policy-Verstöße oder Betriebsstörungen hindeuten.

Mehr entdecken

Wir sind für Sie da

Sie interessieren sich für unsere Trainings oder haben einfach eine Frage, die beantwortet werden muss? Sie können uns jederzeit kontaktieren! Wir werden unser Bestes tun, um alle Ihre Fragen zu beantworten.

Hier kontaktieren