למד כיצד להשתמש ב- KQL כדי לזהות שדרוג לאחור של PowerShell לגירסה 2 ב- Defender. מדריך זה מכסה שיטות עבודה מומלצות לשיפור אבטחת המערכת על-ידי זיהוי פגיעויות הנגרמות על-ידי גירסאות PowerShell מיושנות.
Tutorial Defender – שימוש ב- KQL כדי לזהות שדרוג לאחור של PowerShell לגירסה 2
גש לפורטל Microsoft Defender .
Copy to Clipboard
גש לאפשרות ציד מתקדם.
הדרך לציד מתקדם.
Copy to Clipboard
במסך ציד מתקדם, צור שאילתה חדשה.
הוא שאילתת KQL כדי לזהות שדרוג לאחור של PowerShell לגירסה 2.
Copy to Clipboard
שאילתת KQL זו מיועדת לזהות התקנים שהפעילו גירסה ישנה יותר של Powershell.
Copy to Clipboard
יישום שאילתות KQL של Defender מזהה ביעילות שדרוגים לאחור של PowerShell לגרסה 2, משפר את אמצעי אבטחת הסייבר ומבטיח הגנה חזקה על המערכת.
