Pending approvals for Critical Asset Management should not be present

Por Que Isso é Importante

Recursos com baixa confiança de classificação representam um ponto cego em sua postura de segurança. Se um recurso crítico for classificado incorretamente, ele pode não receber o mesmo nível de monitoramento e proteção que recursos com maior confiança, ficando exposto a ameaças. Aprovar ou corrigir essas classificações prontamente garante que cada recurso de alto valor seja devidamente protegido e contabilizado.

O Que o Aether365 Verifica

Esta verificação executa uma consulta KQL para examinar o Microsoft Entra ID em busca de recursos cuja confiança de classificação esteja abaixo do limite exigido e que ainda tenham aprovação pendente de um administrador de segurança. Ela aparece como verificação AE.1085 na seção entra-id do seu painel do Aether365.

Como Corrigir

1. Faça login no portal Aether365 e navegue até a seção "Pending Approvals" em verificações do Microsoft Entra ID.
2. Revise a lista de recursos sinalizados com baixa confiança de classificação.
3. Para cada recurso, aprove a classificação sugerida ou atribua manualmente a classificação correta com base nos critérios de recursos críticos da sua organização.
4. Assim que todas as aprovações pendentes forem resolvidas, a verificação passará automaticamente no próximo ciclo de verificação.

Conformidade

• Outro: Esta verificação está alinhada com as melhores práticas gerais de segurança para gerenciamento de recursos, mas não está vinculada a uma estrutura de conformidade específica.

Recursos Relacionados

• Documentação do Microsoft Entra ID

Microsoft references

• Classify critical assets
• Critical asset management
• Classify critical assets
• Classify critical assets
• Predefined classification rules and levels