Erfahren Sie, wie Sie Defender KQL so konfigurieren, dass deaktivierter Echtzeitschutz erkannt wird, um Cybersicherheitsmaßnahmen und Systemzuverlässigkeit zu stärken.

Tutorial Defender – Verwenden von KQL zum Erkennen des deaktivierten Echtzeitschutzes

Greifen Sie auf das Microsoft Defender-Portal zu.

Copy to Clipboard

Greifen Sie auf die Option Erweiterte Suche zu.

defender-advanced-hunting

Der Weg zur fortgeschrittenen Jagd.

Copy to Clipboard

Erstellen Sie auf dem Bildschirm Erweiterte Suche eine neue Abfrage.

defender-advanced-hunting-new-query

KQL-Abfrage zur Erkennung des deaktivierten Echtzeitschutzes unter Windows Defender.

Copy to Clipboard

Diese KQL-Abfrage wurde entwickelt, um den deaktivierten Echtzeitschutz unter Windows Defender zu erkennen.

Durch die Verwendung von KQL von Defender wird ein deaktivierter Echtzeitschutz effizient erkannt, wodurch die Cybersicherheit verbessert und die Systemintegrität geschützt wird.