Få mere at vide om, hvordan du bruger KQL til at registrere PowerShell-nedgraderinger til version 2 i Defender. Denne vejledning dækker bedste praksis for at øge systemsikkerheden ved at identificere sårbarheder forårsaget af forældede PowerShell-versioner.
Tutorial Defender – Brug af KQL til at registrere en PowerShell-nedgradering til version 2
Få adgang til Microsoft Defender-portalen.
Få adgang til indstillingen Avanceret jagt.
Vejen til avanceret jagt.
Opret en ny forespørgsel på skærmbilledet Avanceret jagt.
KQL-forespørgslen for at registrere en PowerShell-nedgradering til version 2.
Denne KQL-forespørgsel er designet til at registrere enheder, der startede en ældre version af Powershell.
Implementering af Defenders KQL-forespørgsler registrerer effektivt PowerShell-nedgraderinger til version 2, hvilket forbedrer cybersikkerhedsforanstaltninger og sikrer robust systembeskyttelse.
