Découvrez comment utiliser KQL pour détecter les rétrogradations de PowerShell vers la version 2 dans Defender. Ce guide présente les meilleures pratiques pour renforcer la sécurité du système en identifiant les vulnérabilités causées par des versions obsolètes de PowerShell.
Didacticiel Defender – Utilisation de KQL pour détecter une mise à niveau vers une version antérieure de PowerShell vers la version 2
Accédez au portail Microsoft Defender .
Accédez à l’option de chasse avancée.
Le chemin vers la chasse avancée.
Sur l’écran de chasse avancée, créez une requête.
La requête KQL pour détecter une rétrogradation de PowerShell vers la version 2.
Cette requête KQL est conçue pour détecter les appareils qui ont démarré une ancienne version de Powershell.
L’implémentation des requêtes KQL de Defender détecte efficacement les rétrogradations de PowerShell vers la version 2, améliorant ainsi les mesures de cybersécurité et garantissant une protection robuste du système.
