Dokument erhalten

Vielen Dank!
Eine Email mit dem PDF ist zu Ihnen unterwegs!
Beim Absenden des Formulars ist etwas schiefgelaufen. Bitte versuchen Sie es erneut.

Falcon NextGen SIEM - CQL Cheatsheet

CQL Cheat Sheet für CrowdStrike Falcon und LogScale

Das Cheat Sheet bietet eine kompakte Übersicht über die CrowdStrike Query Language (CQL) für Falcon NG-SIEM und LogScale. Es zeigt die wichtigsten Funktionen, Operatoren und Bausteine für den Einstieg in die CrowdStrike Query Language.

Statt sich durch umfangreiche Dokumentationen zu arbeiten, findet man hier die relevanten Grundlagen auf einen Blick. Der Fokus liegt klar auf dem praktischen Einsatz im Alltag, etwa im SOC, bei Investigations, im Threat Hunting oder bei der Entwicklung von Use Cases.

Behandelt werden unter anderem:

  • Filter mit Free Text, Feldfiltern und Regex
  • Vergleichsoperatoren für Strings und numerische Werte
  • Zentrale Funktionen wie groupBy(), top(), collect(), eval(), sort() und table()
  • Grundlagen zu Joins und Lookups zur Anreicherung von Events
  • Das grundlegende CQL-Verarbeitungsmodell. Filtern, Anreichern, Aggregieren

Das Cheat Sheet eignet sich als kompaktes Nachschlagewerk für die tägliche Arbeit mit LogScale und NG-SIEM.

Unabhängig von Herstellern und Dienstleistern
Fokus auf die bestmögliche Lösung für Ihr Unternehmen
Vermeidung von Interessenkonflikten durch neutrale Beratung
info@byteray.com
+49 89 2000 7683
Hopfenstr. 8, 80335 München
Termin vereinbaren
Services
Managed SOCManaged ServicesProfessional ServicesIncident Response
Beratung
StrategieberatungVirtual CISONIS 2 WorkshopThreat Intelligence
Unternehmen
Über unsDatenschutzImpressumAGB
© 2026 ByteRay GmbH. All Rights Reserved.