Pending approvals for Critical Asset Management should not be present

Por Que Esto Es Importante

Los recursos con baja confianza de clasificacion representan un punto ciego en su postura de seguridad. Si un recurso critico esta mal clasificado, es posible que no reciba el mismo nivel de monitoreo y proteccion que los recursos de mayor confianza, quedando expuesto a amenazas. Aprobar o corregir estas clasificaciones de manera oportuna garantiza que cada recurso de alto valor este debidamente asegurado y contabilizado.

Que Verifica Aether365

Esta verificacion ejecuta una consulta KQL para escanear Microsoft Entra ID en busca de cualquier recurso cuya confianza de clasificacion este por debajo del umbral requerido y que aun tenga una aprobacion pendiente por parte de un administrador de seguridad. Aparece como la verificacion AE.1085 en la seccion entra-id de su panel de control de Aether365.

Como Solucionarlo

1. Inicie sesion en el portal de Aether365 y navegue hasta la seccion "Pending Approvals" en las verificaciones de Microsoft Entra ID.
2. Revise la lista de recursos marcados con baja confianza de clasificacion.
3. Para cada recurso, apruebe la clasificacion sugerida o asigne manualmente la clasificacion correcta segun los criterios de recursos criticos de su organizacion.
4. Una vez que todas las aprobaciones pendientes esten resueltas, la verificacion se aprobara automaticamente en el siguiente ciclo de escaneo.

Cumplimiento

• Otro: Esta verificacion se alinea con las mejores practicas generales de seguridad para la gestion de recursos, pero no esta vinculada a un marco de cumplimiento especifico.

Recursos Relacionados

• Documentacion de Microsoft Entra ID

Microsoft references

• Classify critical assets
• Critical asset management
• Classify critical assets
• Classify critical assets
• Predefined classification rules and levels