Mastodawn

📢 IRQL : un langage de requête CTI unifié en KQL pour l'analyse de sécurité
📝 ## 🔍 Contexte

Publié le 04/05/2026 sur GitHub (gist de Diana Damenova), cet article présente **IRQL (Incident Response Query Language)**, une bibliothèque de fonctions...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-05-irql-un-langage-de-requete-cti-unifie-en-kql-pour-l-analyse-de-securite/
🌐 source : https://gist.github.com/ddamenova/a24f3f012012affd017d6bf712f2dd02
#IRQL #KQL #Cyberveille

IRQL : un langage de requête CTI unifié en KQL pour l'analyse de sécurité

🔍 Contexte Publié le 04/05/2026 sur GitHub (gist de Diana Damenova), cet article présente IRQL (Incident Response Query Language), une bibliothèque de fonctions KQL (Kusto Query Language) conçue pour unifier et simplifier l’analyse des logs de sécurité dans des environnements Microsoft (Azure, Sentinel, Defender XDR). 🛠️ Description de l’outil IRQL a été créé par Saar Ron, John Lambert et Diana Damenova. Il s’agit d’un ensemble de fonctions KQL organisées en cinq familles :

CyberVeille

Feike Feb 24, 2025

does anyone know what to do when you get a #BSOD for a IRQL_NOT_LESS_OR_EQUAL #IRQL, which probably means that a program had allocated to much memory.

Computer says that a program or daemon called nnsprv.sys caused this #BSOD