Pending approvals for Critical Asset Management should not be present

Dlaczego to jest ważne

Zasoby o niskim poziomie ufności klasyfikacji stanowią lukę w Twojej strategii bezpieczeństwa. Jeśli kluczowy zasób zostanie błędnie sklasyfikowany, może nie otrzymać tego samego poziomu monitorowania i ochrony co zasoby o wyższej ufności, co naraża go na zagrożenia. Szybkie zatwierdzenie lub skorygowanie tych klasyfikacji gwarantuje, że każdy zasób o wysokiej wartości zostanie odpowiednio zabezpieczony i uwzględniony.

Co sprawdza Aether365

To sprawdzenie uruchamia zapytanie KQL w celu przeskanowania Microsoft Entra ID w poszukiwaniu zasobów, których poziom ufności klasyfikacji jest poniżej wymaganego progu i które nadal oczekują na zatwierdzenie przez administratora bezpieczeństwa. Jest wyświetlane jako sprawdzenie AE.1085 w sekcji entra-id na pulpicie nawigacyjnym Aether365.

Jak naprawić

1. Zaloguj się do portalu Aether365 i przejdź do sekcji "Pending Approvals" w obszarze sprawdzeń Microsoft Entra ID.
2. Przejrzyj listę oznaczonych zasobów o niskim poziomie ufności klasyfikacji.
3. Dla każdego zasobu zatwierdź sugerowaną klasyfikację lub ręcznie przypisz właściwą klasyfikację, kierując się kryteriami kluczowych zasobów Twojej organizacji.
4. Po rozwiązaniu wszystkich oczekujących zatwierdzeń sprawdzenie automatycznie zakończy się pomyślnie podczas następnego cyklu skanowania.

Zgodność z przepisami

• Inne: To sprawdzenie jest zgodne z ogólnymi najlepszymi praktykami w zakresie zarządzania zasobami, ale nie jest powiązane z konkretnymi ramami zgodności.

Powiązane zasoby

• Dokumentacja Microsoft Entra ID

Microsoft references

• Classify critical assets
• Critical asset management
• Classify critical assets
• Classify critical assets
• Predefined classification rules and levels