配置有效的 Defender KQL 查询,以识别运行旧版本 Windows 的未托管设备,从而确保网络可检测性和监视。

教程 Defender – KQL 用于检测使用较旧 Windows 的未托管设备

访问 Microsoft Defender 门户。

Copy to Clipboard

访问“高级搜寻”选项。

defender-advanced-hunting

高级搜寻的路径。

Copy to Clipboard

在“高级搜寻”屏幕上,创建一个新查询。

defender-advanced-hunting-new-query

KQL 查询,用于检测运行较旧版本 Windows 的未托管设备。

Copy to Clipboard

此 KQL 查询旨在识别运行旧版 Windows(特别是 Windows 8 和 Windows 7)的未托管设备。

实施 Defender 的 KQL 查询可有效识别未托管设备上的较旧 Windows 版本,从而加强网络安全措施并确保最佳系统保护。