Pending approvals for Critical Asset Management should not be present
De Ce Este Acest Lucru Important
Activele cu un nivel scăzut de încredere în clasificare reprezintă un punct mort în postura dumneavoastră de securitate. Dacă un activ critic este clasificat greșit, este posibil să nu primească același nivel de monitorizare și protecție ca activele cu încredere mai mare, rămânând astfel expus amenințărilor. Aprobarea sau corectarea rapidă a acestor clasificări asigură că fiecare resursă de mare valoare este securizată și contabilizată corespunzător.
Ce Verifică Aether365
Această verificare rulează o interogare KQL pentru a scana Microsoft Entra ID în căutarea oricăror active a căror încredere în clasificare este sub pragul necesar și care încă au o aprobare în așteptare din partea unui administrator de securitate. Apare ca verificare AE.1085 în secțiunea entra-id a tabloului de bord Aether365.
Cum se Rezolvă
- Conectați-vă la portalul Aether365 și navigați la secțiunea "Pending Approvals" din cadrul verificărilor Microsoft Entra ID.
- Examinați lista activelor semnalate cu încredere scăzută în clasificare.
- Pentru fiecare activ, fie aprobați clasificarea sugerată, fie atribuiți manual clasificarea corectă pe baza criteriilor de active critice ale organizației dumneavoastră.
- După ce toate aprobările în așteptare sunt rezolvate, verificarea va fi automat trecută la următorul ciclu de scanare.
Conformitate
- Altele: Această verificare este aliniată cu cele mai bune practici generale de securitate pentru gestionarea activelor, dar nu este legată de un cadru de conformitate specific.