了解如何在 Microsoft Defender 中使用 Kusto 查询语言 (KQL) 来评估和汇总设备上各种安全配置的符合性状态。 通过有效识别不合规的设置来改善安全状况。 在这份综合指南中发现实用步骤和见解。

Copy to Clipboard

本文将教你如何监视上面列出的Windows Defender安全配置。

教程 Defender – 使用 KQL 评估安全配置的符合性

访问 Microsoft Defender 门户。

Copy to Clipboard

访问“高级搜寻”选项。

defender-advanced-hunting

高级搜寻的路径。

Copy to Clipboard

在“高级搜寻”屏幕上,创建一个新查询。

defender-advanced-hunting-new-query

KQL 查询,用于评估设备上 Windows Defender 安全配置的符合性。

Copy to Clipboard

此 KQL 查询旨在评估各种设备上 Windows Defender 安全配置的符合性。

在 Microsoft Defender 中使用 KQL,可以有效地评估和确保设备安全配置的符合性。 积极主动地保持强大的安全态势,并保护您的组织免受潜在威胁。