Pending approvals for Critical Asset Management should not be present

Pourquoi cela est important

Les ressources dont la confiance de classification est faible constituent un angle mort dans votre posture de sécurité. Si une ressource critique est mal classifiée, elle risque de ne pas bénéficier du même niveau de surveillance et de protection que les ressources à confiance élevée, ce qui l'expose à des menaces. Approuver ou corriger rapidement ces classifications garantit que chaque ressource de grande valeur est correctement sécurisée et prise en compte.

Ce que vérifie Aether365

Cette vérification exécute une requête KQL pour analyser Microsoft Entra ID afin d'identifier les ressources dont la confiance de classification est inférieure au seuil requis et qui sont toujours en attente d'approbation par un administrateur de sécurité. Elle apparaît sous le nom AE.1085 dans la section entra-id de votre tableau de bord Aether365.

Comment corriger

1. Connectez-vous au portail Aether365 et accédez à la section "Pending Approvals" sous les vérifications Microsoft Entra ID.
2. Passez en revue la liste des ressources signalées avec une faible confiance de classification.
3. Pour chaque ressource, approuvez la classification suggérée ou attribuez manuellement la classification correcte en fonction des critères de ressources critiques de votre organisation.
4. Une fois toutes les approbations en attente résolues, la vérification sera automatiquement réussie lors du prochain cycle d'analyse.

Conformité

• Autre : Cette vérification est en adéquation avec les bonnes pratiques générales de sécurité pour la gestion des ressources, mais n'est liée à aucun cadre de conformité spécifique.

Ressources associées

• Documentation Microsoft Entra ID

Microsoft references

• Classify critical assets
• Critical asset management
• Classify critical assets
• Classify critical assets
• Predefined classification rules and levels