Pending approvals for Critical Asset Management should not be present

Kodėl tai svarbu

Įrenginiai su žemu klasifikavimo patikimumo lygiu yra jūsų saugumo būklės aklosios zonos. Jei kritinis įrenginys yra neteisingai klasifikuotas, jis gali negauti tokio pat stebėjimo ir apsaugos lygio kaip aukštesnio patikimumo įrenginiai, todėl jis tampa pažeidžiamas grėsmėms. Greitai patvirtindami arba ištaisydami šias klasifikacijas užtikrinate, kad kiekvienas didelės vertės išteklius būtų tinkamai apsaugotas ir apskaitomas.

Ką tikrina Aether365

Šis patikrinimas paleidžia KQL užklausą, skirtą nuskaityti Microsoft Entra ID, ieškant bet kokių įrenginių, kurių klasifikavimo patikimumo lygis yra mažesnis už reikalaujamą slenkstį ir kuriems vis dar laukiama saugos administratoriaus patvirtinimo. Jis rodomas kaip patikrinimas AE.1085 skyriuje entra-id jūsų Aether365 prietaisų skydelyje.

Kaip ištaisyti

1. Prisijunkite prie Aether365 portalo ir eikite į skyrių "Laukiantys patvirtinimai" po Microsoft Entra ID patikrinimais.
2. Peržiūrėkite pažymėtų įrenginių, kurių klasifikavimo patikimumo lygis žemas, sąrašą.
3. Kiekvienam įrenginiui arba patvirtinkite pasiūlytą klasifikaciją, arba rankiniu būdu priskirkite teisingą klasifikaciją pagal jūsų organizacijos kritinių įrenginių kriterijus.
4. Kai visi laukiantys patvirtinimai bus išspręsti, patikrinimas automatiškai praeis per kitą nuskaitymo ciklą.

Atitiktis

• Kita: Šis patikrinimas atitinka bendras saugumo geriausios praktikos rekomendacijas dėl įrenginių valdymo, tačiau nėra susietas su konkrečia atitikties sistema.

Susiję ištekliai

• Microsoft Entra ID dokumentacija

Microsoft references

• Classify critical assets
• Critical asset management
• Classify critical assets
• Classify critical assets
• Predefined classification rules and levels