Konfigurieren Sie effektive Defender KQL-Abfragen, um nicht verwaltete Geräte zu identifizieren, auf denen ältere Windows-Versionen ausgeführt werden, um die Erkennbarkeit und Überwachung des Netzwerks sicherzustellen.
Tutorial Defender – KQL zur Erkennung von nicht verwalteten Geräten mit älterem Windows
Greifen Sie auf das Microsoft Defender-Portal zu.
Greifen Sie auf die Option Erweiterte Suche zu.
Der Weg zur fortgeschrittenen Jagd.
Erstellen Sie auf dem Bildschirm Erweiterte Suche eine neue Abfrage.
KQL-Abfrage zur Erkennung nicht verwalteter Geräte, auf denen ältere Windows-Versionen ausgeführt werden.
Diese KQL-Abfrage dient dazu, nicht verwaltete Geräte zu identifizieren, auf denen ältere Versionen von Windows ausgeführt werden, insbesondere Windows 8 und Windows 7.
Durch die Implementierung der KQL-Abfragen von Defender werden ältere Windows-Versionen auf nicht verwalteten Geräten effektiv identifiziert, wodurch die Cybersicherheitsmaßnahmen gestärkt und ein optimaler Systemschutz gewährleistet werden.
