CrowdStrike
Query Language
Cheatsheet
Kompaktes CQL Cheat Sheet für CrowdStrike Falcon NG-SIEM und LogScale. Filter, Operatoren, Funktionen und Joins übersichtlich auf einer Seite. Ideal für SOC, Hunting und Investigations.
Filter & Suche
Free-Text, Feldfilter und Regex, um Events schnell einzugrenzen.
Funktionen & Operatoren
Kernfunktionen wie groupBy(), eval(), collect() und sort() richtig einsetzen.
Aggregieren & Joins
Ergebnisse mit table() aufbereiten und per Join und Lookup anreichern.