Defender – Verwenden von KQL zum Erkennen eines PowerShell-Downgrades auf Version 2

Erfahren Sie, wie Sie KQL verwenden, um PowerShell-Downgrades auf Version 2 in Defender zu erkennen. In diesem Leitfaden werden bewährte Methoden zur Steigerung der Systemsicherheit durch die Identifizierung von Sicherheitsrisiken behandelt, die durch veraltete PowerShell-Versionen verursacht werden.

Tutorial Defender – Verwenden von KQL zum Erkennen eines PowerShell-Downgrades auf Version 2

Greifen Sie auf das Microsoft Defender-Portal zu.

Copy to Clipboard

Greifen Sie auf die Option Erweiterte Suche zu.

Der Weg zur fortgeschrittenen Jagd.

Copy to Clipboard

Erstellen Sie auf dem Bildschirm Erweiterte Suche eine neue Abfrage.

ie KQL-Abfrage zur Erkennung eines PowerShell-Downgrades auf Version 2.

Copy to Clipboard

Diese KQL-Abfrage dient dazu, Geräte zu erkennen, die eine ältere Version von PowerShell gestartet haben.

Copy to Clipboard

Durch die Implementierung der KQL-Abfragen von Defender werden PowerShell-Downgrades auf Version 2 effektiv erkannt, wodurch Cybersicherheitsmaßnahmen verbessert und ein robuster Systemschutz gewährleistet wird.

Defender – Verwenden von KQL zum Erkennen eines PowerShell-Downgrades auf Version 2

Defender – Verwenden von KQL zum Erkennen eines PowerShell-Downgrades auf Version 2

Tutorial Defender – Verwenden von KQL zum Erkennen eines PowerShell-Downgrades auf Version 2

Related Posts

Defender – Verwenden von KQL zum Auswerten der Konformität von Sicherheitskonfigurationen

Defender – Verwenden von KQL zum Erkennen des deaktivierten Echtzeitschutzes

Defender – KQL zur Erkennung nicht verwalteter Geräte mit älterem Windows