Opi käyttämään KQL:ää PowerShellin versioon 2 alentamisen tunnistamiseen Defenderissä. Tässä oppaassa käsitellään parhaita käytäntöjä järjestelmän suojauksen parantamiseksi tunnistamalla vanhentuneiden PowerShell-versioiden aiheuttamat haavoittuvuudet.
Tutorial Defender – KQL: n käyttäminen PowerShell-päivityksen tunnistamiseen versioon 2
Siirry Microsoft Defender -portaaliin.
Käytä Edistynyt metsästys -vaihtoehtoa.
Polku edistyneeseen metsästykseen.
Luo Tarkennettu metsästys -näytössä uusi kysely.
hän KQL -kysely PowerShellin alentamiseksi versioon 2.
Tämä KQL-kysely on suunniteltu tunnistamaan laitteet, jotka käynnistivät Powershellin vanhemman version.
Defenderin KQL-kyselyjen toteuttaminen havaitsee tehokkaasti PowerShellin alennukset versioon 2, mikä parantaa kyberturvallisuustoimenpiteitä ja varmistaa vankan järjestelmän suojauksen.
