Meer informatie over het gebruik van KQL om PowerShell-downgrades naar versie 2 in Defender te detecteren. Deze handleiding bevat best practices voor het verbeteren van de systeembeveiliging door kwetsbaarheden te identificeren die worden veroorzaakt door verouderde PowerShell-versies.
Tutorial Defender – KQL gebruiken om een PowerShell-downgrade naar versie 2 te detecteren
Open de Microsoft Defender-portal .
Toegang tot de geavanceerde opsporingsoptie.
De weg naar geavanceerde jacht.
Maak op het scherm Geavanceerd opsporen een nieuwe query.
e KQL-query om een PowerShell-downgrade naar versie 2 te detecteren.
Deze KQL-query is ontworpen om apparaten te detecteren die een oudere versie van Powershell hebben gestart.
Door de KQL-query’s van Defender te implementeren, worden PowerShell-downgrades naar versie 2 effectief gedetecteerd, waardoor de cyberbeveiligingsmaatregelen worden verbeterd en robuuste systeembescherming wordt gegarandeerd.
