Das Cheat Sheet bietet eine kompakte Übersicht über die CrowdStrike Query Language (CQL) für Falcon NG-SIEM und LogScale. Es zeigt die wichtigsten Funktionen, Operatoren und Bausteine für den Einstieg in die CrowdStrike Query Language.
Statt sich durch umfangreiche Dokumentationen zu arbeiten, findet man hier die relevanten Grundlagen auf einen Blick. Der Fokus liegt klar auf dem praktischen Einsatz im Alltag, etwa im SOC, bei Investigations, im Threat Hunting oder bei der Entwicklung von Use Cases.
Behandelt werden unter anderem:
groupBy(), top(), collect(), eval(), sort() und table()Das Cheat Sheet eignet sich als kompaktes Nachschlagewerk für die tägliche Arbeit mit LogScale und NG-SIEM.