Defender – 古い Windows で管理されていないデバイスを検出するための KQL

効果的な Defender KQL クエリを構成して、古いバージョンの Windows を実行しているアンマネージド デバイスを識別し、ネットワークの検出可能性と監視を確保します。

チュートリアル Defender – 古い Windows で管理されていないデバイスを検出するための KQL

Microsoft Defender ポータルにアクセスします。

[高度なハンティング] オプションにアクセスします。

高度な狩猟への道。

[高度なハンティング] 画面で、新しいクエリを作成します。

古いバージョンの Windows を実行しているアンマネージド デバイスを検出するための KQL クエリ。

この KQL クエリは、古いバージョンの Windows (特にWindows 8とWindows 7) を実行しているアンマネージド デバイスを識別するように設計されています。

Defender の KQL クエリを実装すると、管理されていないデバイス上の古い Windows バージョンが効果的に識別され、サイバーセキュリティ対策が強化され、最適なシステム保護が確保されます。