Узнайте, как использовать язык запросов Kusto (KQL) в Microsoft Defender для оценки и обобщения состояния соответствия различным конфигурациям безопасности на устройствах. Повысьте уровень безопасности за счет эффективного выявления несоответствующих параметров. Узнайте о практических шагах и идеях в этом подробном руководстве.
В этой статье вы узнаете, как отслеживать перечисленные выше конфигурации безопасности Защитника Windows.
Tutorial Defender — использование KQL для оценки соответствия конфигураций безопасности
Доступ к порталу Microsoft Defender .
Получите доступ к опции «Расширенная охота».
Путь к продвинутой охоте.
На экране Расширенная охота создайте новый запрос.
KQL для оценки соответствия конфигураций безопасности Защитника Windows на устройствах.
Этот запрос KQL предназначен для оценки соответствия конфигураций безопасности Защитника Windows на различных устройствах.
Используя KQL в Microsoft Defender, вы можете эффективно оценивать и обеспечивать соответствие конфигураций безопасности ваших устройств. Оставайтесь активными в поддержании надежной системы безопасности и защищайте свою организацию от потенциальных угроз.
