Pending approvals for Critical Asset Management should not be present
Miksi tämä on tärkeää
Resurssit, joiden luokittelun varmuus on alhainen, muodostavat sokean pisteen tietoturvassasi. Jos kriittinen resurssi on luokiteltu väärin, se ei välttämättä saa samaa seurantaa ja suojausta kuin korkeamman varmuuden resurssit, jolloin se on altis uhille. Hyväksymällä tai korjaamalla nämä luokittelut nopeasti varmistat, että jokainen korkean arvon resurssi on asianmukaisesti suojattu ja kirjattu.
Mitä Aether365 tarkistaa
Tämä tarkistus suorittaa KQL-kyselyn, joka skannaa Microsoft Entra ID:n resurssit, joiden luokittelun varmuus on alle vaaditun kynnyksen ja joilla on vielä tietoturvahallinnoijan hyväksyntä odottamassa. Se näkyy tarkistuksena AE.1085 entra-id-osiossa Aether365-hallintapaneelissasi.
Korjausohjeet
- Kirjaudu Aether365-portaaliin ja siirry "Pending Approvals" -osioon Microsoft Entra ID -tarkistusten alla.
- Tarkista luettelo merkinneistä resursseista, joilla on alhainen luokittelun varmuus.
- Kullekin resurssille joko hyväksy ehdotettu luokittelu tai määritä oikea luokittelu manuaalisesti organisaatiosi kriittisten resurssien kriteerien perusteella.
- Kun kaikki odottavat hyväksynnät on käsitelty, tarkistus läpäisee automaattisesti seuraavassa skannausjaksossa.
Vaatimustenmukaisuus
- Muu: Tämä tarkistus noudattaa yleisiä tietoturvan parhaita käytäntöjä resurssien hallintaan, mutta sitä ei ole sidottu tiettyyn vaatimustenmukaisuuskehykseen.