Defender – KQL を使用して無効になっているリアルタイム保護を検出する

無効になっているリアルタイム保護を検出し、サイバーセキュリティ対策とシステムの信頼性を強化するように Defender KQL を構成する方法について説明します。

チュートリアル Defender – KQL を使用して無効になっているリアルタイム保護を検出する

Microsoft Defender ポータルにアクセスします。

[高度なハンティング] オプションにアクセスします。

高度な狩猟への道。

[高度なハンティング] 画面で、新しいクエリを作成します。

Windows Defender で無効になっているリアルタイム保護を検出するための KQL クエリ。

この KQL クエリは、Windows Defender で無効になっているリアルタイム保護を検出するように設計されています。

Defender の KQL を利用することで、無効になっているリアルタイム保護を効率的に検出し、サイバーセキュリティ防御を強化し、システムの整合性を保護します。