Konfigurer effektive Defender KQL-forespørgsler for at identificere ikke-administrerede enheder, der kører ældre versioner af Windows, hvilket sikrer netværksdetekterbarhed og overvågning.
Tutorial Defender – KQL til at registrere ikke-administrerede enheder med ældre Windows
Få adgang til Microsoft Defender-portalen.
Få adgang til indstillingen Avanceret jagt.
Vejen til avanceret jagt.
Opret en ny forespørgsel på skærmbilledet Avanceret jagt.
KQL-forespørgsel for at registrere ikke-administrerede enheder, der kører ældre versioner af Windows.
Denne KQL-forespørgsel er designet til at identificere ikke-administrerede enheder, der kører ældre versioner af Windows, specifikt Windows 8 og Windows 7.
Implementering af Defenders KQL-forespørgsler identificerer effektivt ældre Windows-versioner på ikke-administrerede enheder, styrker cybersikkerhedsforanstaltninger og sikrer optimal systembeskyttelse.
