Opi käyttämään KQL:ää PowerShellin versioon 2 alentamisen tunnistamiseen Defenderissä. Tässä oppaassa käsitellään parhaita käytäntöjä järjestelmän suojauksen parantamiseksi tunnistamalla vanhentuneiden PowerShell-versioiden aiheuttamat haavoittuvuudet.

Tutorial Defender – KQL: n käyttäminen PowerShell-päivityksen tunnistamiseen versioon 2

Siirry Microsoft Defender -portaaliin.

Copy to Clipboard

Käytä Edistynyt metsästys -vaihtoehtoa.

defender-advanced-hunting

Polku edistyneeseen metsästykseen.

Copy to Clipboard

Luo Tarkennettu metsästys -näytössä uusi kysely.

defender-advanced-hunting-new-query

hän KQL -kysely PowerShellin alentamiseksi versioon 2.

Copy to Clipboard

Tämä KQL-kysely on suunniteltu tunnistamaan laitteet, jotka käynnistivät Powershellin vanhemman version.

Copy to Clipboard

Defenderin KQL-kyselyjen toteuttaminen havaitsee tehokkaasti PowerShellin alennukset versioon 2, mikä parantaa kyberturvallisuustoimenpiteitä ja varmistaa vankan järjestelmän suojauksen.