تعلم كيفية تكوين Defender KQL لاكتشاف الحماية في الوقت الفعلي المعطلة، وتعزيز تدابير الأمن السيبراني وموثوقية النظام.

البرنامج التعليمي المدافع – استخدام KQL للكشف عن تعطيل الحماية في الوقت الحقيقي

الوصول إلى مدخل Microsoft Defender .

Copy to Clipboard

قم بالوصول إلى خيار الصيد المتقدم.

defender-advanced-hunting

الطريق إلى الصيد المتقدم.

Copy to Clipboard

في شاشة الصيد المتقدمة، قم بإنشاء استعلام جديد.

defender-advanced-hunting-new-query

استعلام KQL للكشف عن تعطيل الحماية في الوقت الحقيقي على Windows Defender.

Copy to Clipboard

تم تصميم استعلام KQL هذا للكشف عن الحماية في الوقت الحقيقي المعطلة على Windows Defender.

يؤدي استخدام KQL من Defender إلى اكتشاف الحماية في الوقت الفعلي المعطلة بكفاءة ، وتعزيز دفاعات الأمن السيبراني وحماية سلامة النظام.