Dokument erhalten

Vielen Dank!
Eine Email mit dem PDF ist zu Ihnen unterwegs!
Beim Absenden des Formulars ist etwas schiefgelaufen. Bitte versuchen Sie es erneut.

CrowdStrike

Query Language

Cheatsheet

Kompaktes CQL Cheat Sheet für CrowdStrike Falcon NG-SIEM und LogScale. Filter, Operatoren, Funktionen und Joins übersichtlich auf einer Seite. Ideal für SOC, Hunting und Investigations.

Filter & Suche

Free-Text, Feldfilter und Regex, um Events schnell einzugrenzen.

Funktionen & Operatoren

Kernfunktionen wie groupBy(), eval(), collect() und sort() richtig einsetzen.

Aggregieren & Joins

Ergebnisse mit table() aufbereiten und per Join und Lookup anreichern.