Configurez des requêtes KQL Defender efficaces pour identifier les appareils non gérés exécutant des versions antérieures de Windows, garantissant ainsi la détectabilité et la surveillance du réseau.

Tutoriel Defender – KQL pour détecter les appareils non gérés avec des Windows plus anciens

Accédez au portail Microsoft Defender .

Copy to Clipboard

Accédez à l’option de chasse avancée.

defender-advanced-hunting

Le chemin vers la chasse avancée.

Copy to Clipboard

Sur l’écran de chasse avancée, créez une requête.

defender-advanced-hunting-new-query

Requête KQL pour détecter les appareils non gérés exécutant des versions antérieures de Windows.

Copy to Clipboard

Cette requête KQL est conçue pour identifier les appareils non gérés exécutant des versions antérieures de Windows, en particulier Windows 8 et Windows 7.

L’implémentation des requêtes KQL de Defender identifie efficacement les anciennes versions de Windows sur les appareils non gérés, renforçant ainsi les mesures de cybersécurité et garantissant une protection optimale du système.