تعرف على كيفية استخدام KQL للكشف عن الرجوع إلى إصدار أقدم من PowerShell إلى الإصدار 2 في Defender. يغطي هذا الدليل أفضل الممارسات لتعزيز أمان النظام من خلال تحديد الثغرات الأمنية الناتجة عن إصدارات PowerShell القديمة.

البرنامج التعليمي المدافع – استخدام KQL للكشف عن PowerShell الرجوع إلى الإصدار 2

الوصول إلى مدخل Microsoft Defender .

Copy to Clipboard

قم بالوصول إلى خيار الصيد المتقدم.

defender-advanced-hunting

الطريق إلى الصيد المتقدم.

Copy to Clipboard

في شاشة الصيد المتقدمة، قم بإنشاء استعلام جديد.

defender-advanced-hunting-new-query

استعلام KQL للكشف عن الرجوع إلى إصدار أقدم من PowerShell إلى الإصدار 2.

Copy to Clipboard

تم تصميم استعلام KQL هذا للكشف عن الأجهزة التي بدأت إصدارا قديما من Powershell.

Copy to Clipboard

يؤدي تنفيذ استعلامات KQL الخاصة ب Defender إلى اكتشاف عمليات الرجوع إلى إصدار PowerShell إلى الإصدار 2 بشكل فعال ، مما يعزز تدابير الأمن السيبراني ويضمن حماية قوية للنظام.