Lär dig hur du använder KQL för att identifiera PowerShell-nedgraderingar till version 2 i Defender. Den här guiden beskriver metodtips för att öka systemsäkerheten genom att identifiera sårbarheter som orsakas av inaktuella PowerShell-versioner.
Tutorial Defender – Använda KQL för att identifiera en PowerShell-nedgradering till version 2
Få åtkomst till Microsoft Defender-portalen.
Öppna alternativet Avancerad sökning.
Vägen till Avancerad jakt.
På skärmen Avancerad jakt skapar du en ny fråga.
KQL-frågan för att identifiera en PowerShell-nedgradering till version 2.
Den här KQL-frågan är utformad för att identifiera enheter som har startat en äldre version av Powershell.
Implementering av Defenders KQL-frågor upptäcker effektivt PowerShell-nedgraderingar till version 2, förbättrar cybersäkerhetsåtgärderna och säkerställer ett robust systemskydd.
