CQLExabeam AQL
Traduce queries CrowdStrike LogScale a Exabeam Advanced Query Language. Mapeo de campos CIM2 automático, regex, wildcards y agregaciones.
50 campos mapeados25 event types
Ejemplos:
CrowdStrike LogScale (CQL)
Sintaxis CQL soportada:
#event_simpleName=Value → tag filter
Field=/regex/flags → RGXi()
Field=*wildcard* → WLDi()
Field!=Value → NOT field
groupBy([f1,f2], function=count())
sort(field, order=desc, limit=N)
Exabeam Advanced Query Language
// La traducción aparecerá aquí // Pega una query CQL y presiona Traducir