Gestern haben wir ein größeres Update für cql-hub.com veröffentlicht. Mit Version 2.0 machen wir es deutlich einfacher, neue Queries beizusteuern und verbessern gleichzeitig die Übersichtlichkeit und Nutzbarkeit der Plattform. Ziel des Updates ist es, die Community-Contribution zu vereinfachen und den praktischen Nutzen im Alltag weiter zu erhöhen.
Wir möchten CQL Hub als kostenloses Tool für die CrowdStrike User Community anbieten, um den einfachen und zentralen Austausch von SIEM Queries zu ermöglichen. Auf Tracking verzichten wir dabei ganz bewusst und möchten die Seite so einfach wie möglich halten.
Die Queries sind auf Github gespeichert und können dort erstellt und angepasst werden. Die Website bekommt Änderungen an diesem Github Repository automatisch mit und stellt neue Query Submissions oder Änderungen in bestehenden Queries automatisch dar. Dadurch haben wir alle Vorteile der Github Versionierung und Change-Kontrolle.
Die wichtigste Neuerung: Queries können jetzt direkt über die Website von CQL Hub eingereicht werden. Wir überprüfen jede Query (wie auch bisher) und nach Freigabe erfolgt die Veröffentlichung automatisch auf GitHub & cql-hub.com
Natürlich bleibt der klassische Weg weiterhin bestehen und Queries können wie bisher auch per GitHub Pull Request einreichen oder anpasst werden. Github bietet uns dabei die bessere Möglichkeit im Review-Prozess Feedback zu geben und Rückfragen zu stellen.
Neben dem neuen Contribution-Workflow haben wir auch das Design der Query-Darstellung überarbeitet. Unser Ziel war es, die Queries übersichtlicher darzustellen und den Platz auf der Website besser zu nutzen. Die Suchfilter und Einstellung zur Sortierung sind gleich geblieben. So werden standardmäßig die neusten Queries als erstes Angezeigt und die Suche durchsucht alle Felder in den “Query Cards”.
CQL Hub lebt von guten Queries aus der Praxis. Mit dem neuen Release wollen wir die Hürde zur Mitarbeit weiter senken und mehr Wissen aus realen Use Cases einsammeln. Wenn ihr eigene erprobte Queries, Hunting-Ansätze oder Detection-Ideen habt: reich sie gerne ein!
Je mehr hochwertige Contributions, desto stärker wird die gemeinsame Query-Library.
Vom Exploit bis zur Defense: Echte Security-Insights aus unserem SOC und Research-Lab
