Saiba como usar o KQL para detectar downgrades do PowerShell para a versão 2 no Defender. Este guia aborda as práticas recomendadas para aumentar a segurança do sistema, identificando vulnerabilidades causadas por versões desatualizadas do PowerShell.
Tutorial Defender – Usando KQL para detectar um downgrade do PowerShell para a versão 2
Acesse o portal do Microsoft Defender .
Acesse a opção Busca avançada.
O caminho para a caça avançada.
Na tela Busca avançada, crie uma nova consulta.
A consulta KQL para detectar um downgrade do PowerShell para a versão 2.
Essa consulta KQL foi projetada para detectar dispositivos que iniciaram uma versão mais antiga do Powershell.
A implementação das consultas KQL do Defender detecta efetivamente os downgrades do PowerShell para a versão 2, aprimorando as medidas de segurança cibernética e garantindo uma proteção robusta do sistema.
