Defender – KQL을 사용하여 PowerShell 버전 2로의 다운그레이드 감지

KQL을 사용하여 Defender에서 PowerShell 버전 2로의 다운그레이드를 감지하는 방법을 알아봅니다. 이 가이드에서는 오래된 PowerShell 버전으로 인한 취약성을 식별하여 시스템 보안을 강화하기 위한 모범 사례를 다룹니다.

자습서 Defender – KQL을 사용하여 PowerShell 버전 2로의 다운그레이드 감지

Microsoft Defender 포털에 액세스합니다.

Advanced hunting 옵션에 액세스합니다.

고급 사냥으로 가는 길.

Advanced hunting(고급 헌팅) 화면에서 새 쿼리를 만듭니다.

KQL 쿼리를 사용하여 PowerShell 버전 2로의 다운그레이드를 감지합니다.

이 KQL 쿼리는 이전 버전의 Powershell을 시작한 디바이스를 검색하도록 설계되었습니다.

Defender의 KQL 쿼리를 구현하면 PowerShell이 버전 2로 다운그레이드되는 것을 효과적으로 감지하여 사이버 보안 조치를 강화하고 강력한 시스템 보호를 보장합니다.