erickatwork/CrowdStrike-Falcon-Events-Data-Dictionary

GitHub: erickatwork/CrowdStrike-Falcon-Events-Data-Dictionary

提供CrowdStrike Falcon传感器事件数据的机器可读字典，简化安全分析和数据摄取。

Stars: 4 | Forks: 0

# CrowdStrike Falcon 事件数据字典 [![许可证：Apache 2.0](https://img.shields.io/github/license/erickatwork/CrowdStrike-Falcon-Events-Data-Dictionary)](LICENSE) [![已记录事件](https://img.shields.io/badge/events-998-blue)](data/current/sensor_events.md) [![数据更新](https://img.shields.io/badge/data-2026--06--02-success)](data/current/) [![最后提交](https://img.shields.io/github/last-commit/erickatwork/CrowdStrike-Falcon-Events-Data-Dictionary)](https://github.com/erickatwork/CrowdStrike-Falcon-Events-Data-Dictionary/commits/main) [![星标](https://img.shields.io/github/stars/erickatwork/CrowdStrike-Falcon-Events-Data-Dictionary?style=social)](https://github.com/erickatwork/CrowdStrike-Falcon-Events-Data-Dictionary/stargazers) [![Python 3.10+](https://img.shields.io/badge/python-3.10%2B-blue)](pyproject.toml) 官方CrowdStrike Falcon **事件数据字典**非常庞大（1,500+页）且位于认证之后，这使得搜索、比较或将其输入工具变得困难。此存储库将PDF转换为**干净、版本化的纯文本数据**，您可以对其进行grep搜索、查询、跨版本比较，并直接将其加载到LLM或SIEM中。 **最新快照：**[`data/2026-06-02/`](data/2026-06-02/) — **998个传感器事件**，涵盖Windows、Linux、macOS、iOS、Android、ChromeOS、Falcon Container、Kubernetes、公共云和取证。需要永不过时的链接？[`data/current/`](data/current/)始终镜像最新快照。 ## 🤝 贡献欢迎贡献——特别是当CrowdStrike更新字典、解析器改进和工具以比较版本时，新的日期快照。请打开一个issue或pull request。 ## 📝 许可证在[Apache License 2.0](LICENSE）下发布。底层事件定义仍然是CrowdStrike, Inc.的财产。

标签：Apache License 2.0, CrowdStrike Falcon, CSV, LLM, Markdown, Python, Unmanaged PE, Web截图, 事件数据, 人工智能, 威胁情报, 安全信息与事件管理, 安全可观测性, 容器安全, 开发者工具, 开源, 开源框架, 持续集成, 搜索引擎爬取, 操作系统安全, 数据同步, 数据字典, 数据导入, 数据更新, 数据检索, 数据比对, 数据管理, 文本处理, 无后门, 机器可读, 版本控制, 用户模式Hook绕过, 目录枚举, 社区贡献, 移动安全, 逆向工具, 防御加固