Mondoo
cnquery

Die API für Ihre gesamte Infrastruktur

Open Source, cloud-native, graphbasierte Bestandsaufnahme. Abfragen Sie Ihre gesamte Flotte – Cloud-Konten, Kubernetes, Container, Services, VMs, APIs und SaaS – mit einem einzigen Tool.

LoslegenAuf GitHub ansehen
100+
Plattformen
1000+
Ressourcen
7,600+
Abfragbare Felder

Ein Tool. Jede Plattform.

Apple
AWS
Azure
Google Cloud
Kubernetes
GitHub
GitLab
Terraform
Linux
Okta
Slack
Windows
Apple
AWS
Azure
Google Cloud
Kubernetes
GitHub
GitLab
Terraform
Linux
Okta
Slack
Windows

Warum cnquery?

Kein Wechsel mehr zwischen Cloud-Konsolen, SSH-Sitzungen und API-Dokumentation. cnquery bietet eine einheitliche Oberfläche zur Erkundung und Abfrage jeder Infrastruktur.

Universelle Konnektivität

40+ Provider sofort einsatzbereit. AWS, Azure, Cisco, GCP, Kubernetes, GitHub, Okta, Microsoft 365 und dutzende mehr – alles mit der gleichen Abfragesprache.

Graphbasiertes Datenmodell

Alles wird in einem Graphen gespeichert, sodass Sie Beziehungen zwischen Ressourcen traversieren können. Finden Sie alle EC2-Instanzen, die mit einer bestimmten Security Group verbunden sind, in einer Abfrage.

MQL-Abfragesprache

Speziell entwickelte Abfragesprache, die sich wie Code anfühlt. Autovervollständigung in der Shell, Typsicherheit und ausdrucksstarke Syntax für komplexe Abfragen.

Query Packs

Bündeln Sie Abfragen in wiederverwendbaren Paketen. Teilen Sie diese mit Ihrem Team, versionieren Sie sie und führen Sie standardisierte Datenerfassung über Ihre gesamte Flotte durch.

MQL: Abfragesprache für Infrastruktur

MQL ist eine graphbasierte Abfragesprache, die speziell für Infrastruktur entwickelt wurde. Schreiben Sie ausdrucksstarke Abfragen mit Autovervollständigung, traversieren Sie Ressourcenbeziehungen und erhalten Sie strukturierte Ausgaben in JSON, YAML oder CSV.

  • Interaktive Shell mit Autovervollständigung und integrierter Dokumentation
  • Graph-Traversierung um Ressourcenbeziehungen zu navigieren
  • Strukturierte Ausgabe in JSON, YAML, CSV oder kompaktem Format
cnquery shell aws
# Alle öffentlichen S3-Buckets finden
cnquery> aws.s3.buckets.where(
  public == true
) { name location policy }

# EC2-Instanzen mit ihren Security Groups auflisten
cnquery> aws.ec2.instances {
  instanceId
  state
  securityGroups { name vpcId }
}

# Nach unverschlüsselten EBS-Volumes suchen
cnquery> aws.ec2.volumes.where(encrypted == false)

Entwickelt für echte Arbeit

Von Incident Response bis Compliance-Audits – cnquery bewältigt alle wichtigen Infrastrukturabfragen.

Probleme finden, bevor sie zu Vorfällen werden

Probleme finden, bevor sie zu Vorfällen werden

Entdecken Sie jeden lauschenden Port, identifizieren Sie den zugehörigen Prozess und greifen Sie schnell auf relevante Felder zu.

Tief in Ihr Inventar eintauchen

Tief in Ihr Inventar eintauchen

Alle Ressourcen haben strukturierte Datenfelder und sind mit anderen Ressourcen in einem Graphen verbunden.

Schnell Informationen bei Vorfällen sammeln

Schnell Informationen bei Vorfällen sammeln

Sammeln Sie alle Informationen über kompromittierte Assets und Services mit vollautomatisierten Query Packs.

Automatisch Nachweise für Compliance-Audits sammeln

Automatisch Nachweise für Compliance-Audits sammeln

Vermeiden Sie unnötige Screenshots, indem Sie Ihre Infrastruktur wie eine Datenbank abfragen.

Eine API für alle Ihre Assets

Eine API für alle Ihre Assets

Nutzen Sie dieselben Ressourcen über viele verschiedene Technologietypen hinweg, um Ihre Daten zu harmonisieren.

Für Automatisierung gebaut

Für Automatisierung gebaut

Führen Sie vollautomatisierte Aufgaben zur Datenerkennung, -sammlung und -export über Ihre Assets durch.

So funktioniert es

Verbinden Sie sich mit allem, fragen Sie alles ab, exportieren Sie überallhin.

01

Verbinden

Verbinden Sie cnquery mit einem beliebigen Ziel – AWS-Konto, Kubernetes-Cluster, SSH-Host oder Container-Image.

02

Abfragen

Schreiben Sie MQL-Abfragen oder nutzen Sie die interaktive Shell mit Autovervollständigung, um Ressourcen zu erkunden.

03

Traversieren

Folgen Sie Beziehungen im Graphen. Navigieren Sie von Kubernetes-Clustern zu Workloads zu laufenden Container-Images.

04

Exportieren

Ausgabe in JSON, YAML oder CSV. Weiterleitung an andere Tools oder Speicherung in Ihrer Datenplattform.

Installation in Sekunden

Starten Sie mit einem einzigen Befehl auf jeder Plattform.

Homebrew
brew tap mondoohq/mondoo && brew install cnquery
Install Script
bash -c "$(curl -sSL https://install.mondoo.com/sh)"

cnquery & cnspec

Zwei Open-Source-CLI-Tools für Terminal und CI/CD-Pipelines

Sie sind hier
cnquery

Für Erkundung und Ad-hoc-Abfragen. Wie SQL für Ihre Infrastruktur.

  • Interaktive Shell
  • Ad-hoc-Abfragen
  • Datenexport (JSON, YAML, CSV)
  • Scripting & Automatisierung
cnspec

Für Policy-Enforcement und Compliance-Scanning. Basiert auf cnquery.

  • Policy-basiertes Scanning
  • Risikobewertung
  • CI/CD-Integration
  • Behebungsanleitungen
cnspec für Policy as Code ansehen

Beginnen Sie, Ihre Infrastruktur abzufragen

cnquery ist kostenlos und Open Source. Schließen Sie sich tausenden von Ingenieuren an, die es für Sicherheit, Compliance und Operations nutzen.

Loslegencnspec für Policy as Code ansehen