了解如何使用 KQL 在 Defender 中检测 PowerShell 降级到版本 2。 本指南介绍了通过识别由过时的 PowerShell 版本导致的漏洞来提高系统安全性的最佳实践。
教程 Defender – 使用 KQL 检测 PowerShell 降级到版本 2
访问 Microsoft Defender 门户。
Copy to Clipboard
访问“高级搜寻”选项。
高级搜寻的路径。
Copy to Clipboard
在“高级搜寻”屏幕上,创建一个新查询。
用于检测 PowerShell 降级到版本 2 的 KQL 查询。
Copy to Clipboard
此 KQL 查询旨在检测启动了较旧版本 Powershell 的设备。
Copy to Clipboard
实施 Defender 的 KQL 查询可有效检测 PowerShell 降级到版本 2,从而增强网络安全措施并确保可靠的系统保护。
