Configure consultas KQL de Defender eficaces para identificar dispositivos no administrados que ejecutan versiones anteriores de Windows, lo que garantiza la detectabilidad y la supervisión de la red.
Tutorial Defender: KQL para detectar dispositivos no administrados con Windows anterior
Acceda al portal de Microsoft Defender.
Accede a la opción Caza avanzada.
El camino hacia la caza avanzada.
En la pantalla Búsqueda avanzada, cree una nueva consulta.
Consulta KQL para detectar dispositivos no administrados que ejecutan versiones anteriores de Windows.
Esta consulta de KQL está diseñada para identificar dispositivos no administrados que ejecutan versiones anteriores de Windows, específicamente Windows 8 y Windows 7.
La implementación de las consultas KQL de Defender identifica eficazmente las versiones anteriores de Windows en dispositivos no administrados, lo que refuerza las medidas de ciberseguridad y garantiza una protección óptima del sistema.
