डिफेंडर में संस्करण 2 में PowerShell डाउनग्रेड का पता लगाने के लिए KQL का उपयोग करना सीखें। इस मार्गदर्शिका में पुराने PowerShell संस्करणों के कारण होने वाली सुरक्षाछिद्र की पहचान करके सिस्टम सुरक्षा बढ़ाने के लिए सर्वोत्तम अभ्यास शामिल हैं.
ट्यूटोरियल डिफेंडर – संस्करण 2 में पावरशेल डाउनग्रेड का पता लगाने के लिए केक्यूएल का उपयोग करना
Microsoft डिफेंडर पोर्टल तक पहुँचें।
Copy to Clipboard
उन्नत शिकार विकल्प तक पहुंचें।
उन्नत शिकार का रास्ता।
Copy to Clipboard
उन्नत शिकार स्क्रीन पर, एक नई क्वेरी बनाएं।
वह KQL क्वेरी संस्करण 2 के लिए एक PowerShell डाउनग्रेड का पता लगाने के लिए।
Copy to Clipboard
यह KQL क्वेरी उन डिवाइस का पता लगाने के लिए डिज़ाइन की गई है जिन्होंने Powershell का पुराना संस्करण प्रारंभ किया था.
Copy to Clipboard
डिफेंडर के केक्यूएल प्रश्नों को लागू करने से पावरशेल डाउनग्रेड को संस्करण 2 में प्रभावी ढंग से पता चलता है, साइबर सुरक्षा उपायों को बढ़ाता है और मजबूत सिस्टम सुरक्षा सुनिश्चित करता है।
