Defender – KQL을 사용하여 비활성화된 실시간 보호 검색

비활성화된 실시간 보호를 검색하도록 Defender KQL을 구성하여 사이버 보안 조치 및 시스템 안정성을 강화하는 방법을 알아봅니다.

자습서 Defender – KQL을 사용하여 비활성화된 실시간 보호 검색

Microsoft Defender 포털에 액세스합니다.

Advanced hunting 옵션에 액세스합니다.

고급 사냥으로 가는 길.

Advanced hunting(고급 헌팅) 화면에서 새 쿼리를 만듭니다.

Windows Defender에서 비활성화된 실시간 보호를 검색하는 KQL 쿼리입니다.

이 KQL 쿼리는 Windows Defender 사용하지 않도록 설정된 실시간 보호를 검색하도록 설계되었습니다.

Defender의 KQL을 활용하면 비활성화된 실시간 보호를 효율적으로 감지하여 사이버 보안 방어를 강화하고 시스템 무결성을 보호할 수 있습니다.