Découvrez comment utiliser KQL pour détecter les rétrogradations de PowerShell vers la version 2 dans Defender. Ce guide présente les meilleures pratiques pour renforcer la sécurité du système en identifiant les vulnérabilités causées par des versions obsolètes de PowerShell.

Didacticiel Defender – Utilisation de KQL pour détecter une mise à niveau vers une version antérieure de PowerShell vers la version 2

Accédez au portail Microsoft Defender .

Copy to Clipboard

Accédez à l’option de chasse avancée.

defender-advanced-hunting

Le chemin vers la chasse avancée.

Copy to Clipboard

Sur l’écran de chasse avancée, créez une requête.

defender-advanced-hunting-new-query

La requête KQL pour détecter une rétrogradation de PowerShell vers la version 2.

Copy to Clipboard

Cette requête KQL est conçue pour détecter les appareils qui ont démarré une ancienne version de Powershell.

Copy to Clipboard

L’implémentation des requêtes KQL de Defender détecte efficacement les rétrogradations de PowerShell vers la version 2, améliorant ainsi les mesures de cybersécurité et garantissant une protection robuste du système.