CQL 201: Designing and Optimizing CQL Queries は、CrowdStrike Query Language (CQL) の構造と構文を理解し、CQLを用いて的確かつ効率的なクエリを構築し、調査業務で保存済み検索を活用できるようになることを目的とした1日間のコースです。実践的な演習シナリオに沿ったハンズオンラボを通じて、適切なクエリ構造の組み立て方、効率的なクエリの構築、クエリパフォーマンスの最適化、そしてCrowdStrike Falcon®プラットフォームおよびCrowdStrike Falcon Next-Gen SIEM全体にわたるセキュリティ調査において、意味のある結果を正確に導き出すためのCQLの活用方法を学びます。本コースでは、集計(aggregation)、結合(join)、パラメータ化クエリ、データ可視化といった高度なCQL技術を、実務に応用し、効率的かつターゲットを絞った最適なクエリを設計・構築することに重点を置いています。
コースのハイライト:
- 複雑なセキュリティ調査のためのクエリ構築および最適化技術
- パラメータ化クエリの実装と、事前構築済みクエリライブラリの活用
- より高速で正確な調査を実現するためのパフォーマンス最適化とクエリ効率化
- Falconプラットフォームエコシステム全体にわたるデータソース非依存の分析
