KQL を使用して、Defender で PowerShell のバージョン 2 へのダウングレードを検出する方法について説明します。 このガイドでは、古い PowerShell バージョンによって引き起こされる脆弱性を特定することで、システムのセキュリティを強化するためのベスト プラクティスについて説明します。

チュートリアル Defender – KQL を使用してバージョン 2 への PowerShell ダウングレードを検出する

Microsoft Defender ポータルにアクセスします。

Copy to Clipboard

[高度なハンティング] オプションにアクセスします。

defender-advanced-hunting

高度な狩猟への道。

Copy to Clipboard

[高度なハンティング] 画面で、新しいクエリを作成します。

defender-advanced-hunting-new-query

KQL クエリを使用して、PowerShell のバージョン 2 へのダウングレードを検出します。

Copy to Clipboard

この KQL クエリは、古いバージョンの Powershell を起動したデバイスを検出するように設計されています。

Copy to Clipboard

Defender の KQL クエリを実装すると、PowerShell のバージョン 2 へのダウングレードが効果的に検出され、サイバーセキュリティ対策が強化され、堅牢なシステム保護が確保されます。