효과적인 Defender KQL 쿼리를 구성하여 이전 버전의 Windows를 실행하는 관리되지 않는 디바이스를 식별하여 네트워크 검색 가능성 및 모니터링을 보장합니다.

자습서 Defender – 이전 Windows에서 관리되지 않는 디바이스를 감지하는 KQL

Microsoft Defender 포털에 액세스합니다.

Copy to Clipboard

Advanced hunting 옵션에 액세스합니다.

defender-advanced-hunting

고급 사냥으로 가는 길.

Copy to Clipboard

Advanced hunting(고급 헌팅) 화면에서 새 쿼리를 만듭니다.

defender-advanced-hunting-new-query

KQL 쿼리를 사용하여 이전 버전의 Windows를 실행하는 관리되지 않는 디바이스를 검색합니다.

Copy to Clipboard

이 KQL 쿼리는 이전 버전의 Windows, 특히 Windows 8 및 Windows 7을 실행하는 관리되지 않는 디바이스를 식별하도록 설계되었습니다.

Defender의 KQL 쿼리를 구현하면 관리되지 않는 디바이스에서 이전 Windows 버전을 효과적으로 식별하여 사이버 보안 조치를 강화하고 최적의 시스템 보호를 보장할 수 있습니다.