למד כיצד להגדיר את Defender KQL כדי לזהות הגנה בזמן אמת מושבתת, חיזוק אמצעי אבטחת סייבר ואמינות המערכת.

Tutorial Defender – שימוש ב-KQL לזיהוי השבתת הגנה בזמן אמת

גש לפורטל Microsoft Defender .

Copy to Clipboard

גש לאפשרות ציד מתקדם.

defender-advanced-hunting

הדרך לציד מתקדם.

Copy to Clipboard

במסך ציד מתקדם, צור שאילתה חדשה.

defender-advanced-hunting-new-query

שאילתת KQL לזיהוי הגנה בזמן אמת מושבתת ב- Windows Defender.

Copy to Clipboard

שאילתת KQL זו מיועדת לזהות הגנה בזמן אמת מושבתת ב- Windows Defender.

שימוש ב-KQL של Defender מזהה ביעילות הגנה בזמן אמת מושבתת, משפר את הגנות אבטחת הסייבר ושומר על שלמות המערכת.