Informazioni su come usare KQL per rilevare i downgrade di PowerShell alla versione 2 in Defender. Questa guida illustra le procedure consigliate per migliorare la sicurezza del sistema identificando le vulnerabilità causate da versioni di PowerShell obsolete.
Esercitazione Defender – Uso di KQL per rilevare un downgrade di PowerShell alla versione 2
Accedere al portale di Microsoft Defender .
Accedi all’opzione Ricerca avanzata.
Il percorso verso la ricerca avanzata.
Nella schermata Ricerca avanzata creare una nuova query.
La query KQL per rilevare un downgrade di PowerShell alla versione 2.
Questa query KQL è progettata per rilevare i dispositivi che hanno avviato una versione precedente di Powershell.
L’implementazione delle query KQL di Defender rileva in modo efficace i downgrade di PowerShell alla versione 2, migliorando le misure di sicurezza informatica e garantendo una solida protezione del sistema.
