Узнайте, как использовать KQL для обнаружения понижения версии PowerShell до версии 2 в Defender. В этом руководстве приведены рекомендации по повышению безопасности системы путем выявления уязвимостей, вызванных устаревшими версиями PowerShell.
Tutorial Defender — использование KQL для обнаружения понижения версии PowerShell до версии 2
Доступ к порталу Microsoft Defender .
Copy to Clipboard
Получите доступ к опции «Расширенная охота».
Путь к продвинутой охоте.
Copy to Clipboard
На экране Расширенная охота создайте новый запрос.
Запрос KQL для обнаружения понижения версии PowerShell до версии 2.
Copy to Clipboard
Этот запрос KQL предназначен для обнаружения устройств, на которых запущена более старая версия Powershell.
Copy to Clipboard
Реализация запросов KQL Defender эффективно обнаруживает понижение версии PowerShell до версии 2, улучшая меры кибербезопасности и обеспечивая надежную защиту системы.
