Query Forge

Generador de queries de hunting parametrizadas

KQL Defender XDR

CSQL CrowdStrike

XQL Cortex XDR

Elige una plataforma

Selecciona KQL, CSQL o XQL en el panel izquierdo para generar queries de hunting parametrizadas.

KQL · IOC Hunter

KQL · IOA Hunter

Comportamiento

Proceso abuelo

Proceso padre

Cmdline padre

Proceso

Cmdline

Usuario

Ruta

Red

IP remota

URL / Hostname remoto

Puerto remoto

Proceso iniciador

Cmdline iniciador

Usuario

Fichero

Acción

Nombre archivo

Ruta carpeta

SHA256

Proceso iniciador

Cmdline iniciador

Usuario

Registro

Acción

Clave

Nombre del valor

Datos del valor

Proceso iniciador

Cmdline iniciador

Usuario

Metadata (header)

Nombre hipótesis

MITRE Táctica

MITRE Técnica

Falsos positivos

Nivel de ruido

CSQL · IOC Hunter

LQL · IOA Hunter ProcessRollup2

Comportamiento

Proceso abuelo v2

Proceso padre

Cmdline padre v2

Proceso

Cmdline

Usuario

Ruta

Metadata (header)

Nombre hipótesis

MITRE Táctica

MITRE Técnica

Descripción

Falsos positivos

Nivel de ruido

XQL · IOC Hunter