KQL을 사용하여 Defender에서 PowerShell 버전 2로의 다운그레이드를 감지하는 방법을 알아봅니다. 이 가이드에서는 오래된 PowerShell 버전으로 인한 취약성을 식별하여 시스템 보안을 강화하기 위한 모범 사례를 다룹니다.

자습서 Defender – KQL을 사용하여 PowerShell 버전 2로의 다운그레이드 감지

Microsoft Defender 포털에 액세스합니다.

Copy to Clipboard

Advanced hunting 옵션에 액세스합니다.

defender-advanced-hunting

고급 사냥으로 가는 길.

Copy to Clipboard

Advanced hunting(고급 헌팅) 화면에서 새 쿼리를 만듭니다.

defender-advanced-hunting-new-query

KQL 쿼리를 사용하여 PowerShell 버전 2로의 다운그레이드를 감지합니다.

Copy to Clipboard

이 KQL 쿼리는 이전 버전의 Powershell을 시작한 디바이스를 검색하도록 설계되었습니다.

Copy to Clipboard

Defender의 KQL 쿼리를 구현하면 PowerShell이 버전 2로 다운그레이드되는 것을 효과적으로 감지하여 사이버 보안 조치를 강화하고 강력한 시스템 보호를 보장합니다.