Informazioni su come usare il linguaggio di query Kusto (KQL) in Microsoft Defender per valutare e riepilogare lo stato di conformità di varie configurazioni di sicurezza nei dispositivi. Migliora il tuo livello di sicurezza identificando in modo efficiente le impostazioni non conformi. Scopri i passaggi pratici e gli approfondimenti in questa guida completa.

Copy to Clipboard

Questo articolo ti insegnerà come monitorare le configurazioni di sicurezza di Windows Defender elencate sopra.

Esercitazione Defender – Uso di KQL per valutare la conformità delle configurazioni di sicurezza

Accedere al portale di Microsoft Defender .

Copy to Clipboard

Accedi all’opzione Ricerca avanzata.

defender-advanced-hunting

Il percorso verso la ricerca avanzata.

Copy to Clipboard

Nella schermata Ricerca avanzata creare una nuova query.

defender-advanced-hunting-new-query

Query KQL per valutare la conformità delle configurazioni di sicurezza di Windows Defender nei dispositivi.

Copy to Clipboard

Questa query KQL è progettata per valutare la conformità delle configurazioni di sicurezza di Windows Defender in vari dispositivi.

Utilizzando KQL in Microsoft Defender, è possibile valutare in modo efficiente e garantire la conformità delle configurazioni di sicurezza dei dispositivi. Rimani proattivo nel mantenere una solida postura di sicurezza e proteggi la tua organizzazione da potenziali minacce.