Aprenda a usar KQL para detectar degradaciones de PowerShell a la versión 2 en Defender. En esta guía se describen las prácticas recomendadas para aumentar la seguridad del sistema mediante la identificación de vulnerabilidades causadas por versiones obsoletas de PowerShell.
Tutorial Defender: uso de KQL para detectar una degradación de PowerShell a la versión 2
Acceda al portal de Microsoft Defender.
Accede a la opción Caza avanzada.
El camino hacia la caza avanzada.
En la pantalla Búsqueda avanzada, cree una nueva consulta.
La consulta KQL para detectar una degradación de PowerShell a la versión 2.
Esta consulta de KQL está diseñada para detectar dispositivos que iniciaron una versión anterior de Powershell.
La implementación de las consultas KQL de Defender detecta eficazmente las versiones anteriores de PowerShell a la versión 2, lo que mejora las medidas de ciberseguridad y garantiza una sólida protección del sistema.
