Finn ut hvordan du bruker KQL til å oppdage PowerShell-nedgraderinger til versjon 2 i Defender. Denne veiledningen dekker beste praksis for å øke systemsikkerheten ved å identifisere sårbarheter forårsaket av utdaterte PowerShell-versjoner.
Tutorial Defender – Bruke KQL for å oppdage en PowerShell-nedgradering til versjon 2
Få tilgang til Microsoft Defender-portalen .
Copy to Clipboard
Få tilgang til alternativet Avansert jakt.
Veien til avansert jakt.
Copy to Clipboard
I skjermbildet Avansert jakt oppretter du en ny spørring.
KQL-spørringen for å oppdage en PowerShell-nedgradering til versjon 2.
Copy to Clipboard
Denne KQL-spørringen er utformet for å oppdage enheter som startet en eldre versjon av Powershell.
Copy to Clipboard
Implementering av Defenders KQL-spørringer oppdager effektivt PowerShell-nedgraderinger til versjon 2, forbedrer cybersikkerhetstiltak og sikrer robust systembeskyttelse.