Pending approvals for Critical Asset Management should not be present

Bunun Önemi

Düşük sınıflandırma güvenine sahip varlıklar, güvenlik duruşunuzda bir kör nokta oluşturur. Kritik bir varlık yanlış sınıflandırılırsa, yüksek güvenilir varlıklarla aynı düzeyde izleme ve koruma alamayabilir ve bu da onu tehditlere karşı açık hale getirebilir. Bu sınıflandırmaları hızlı bir şekilde onaylamak veya düzeltmek, her yüksek değerli kaynağın uygun şekilde güvence altına alınmasını ve hesaba katılmasını sağlar.

Aether365 Ne Kontrol Eder

Bu kontrol, sınıflandırma güveni gerekli eşiğin altında olan ve hala bir güvenlik yöneticisi tarafından onay bekleyen tüm varlıkları taramak için Microsoft Entra ID üzerinde bir KQL sorgusu çalıştırır. Aether365 kontrol panelinizin entra-id bölümünde AE.1085 kontrolü olarak görünür.

Nasıl Düzeltilir

1. Aether365 portalına giriş yapın ve Microsoft Entra ID kontrolleri altındaki "Bekleyen Onaylar" bölümüne gidin.
2. Düşük sınıflandırma güvenine sahip işaretlenmiş varlıkların listesini inceleyin.
3. Her bir varlık için, önerilen sınıflandırmayı onaylayın veya kuruluşunuzun kritik varlık kriterlerine göre doğru sınıflandırmayı manuel olarak atayın.
4. Tüm bekleyen onaylar çözüldükten sonra, kontrol bir sonraki tarama döngüsünde otomatik olarak geçecektir.

Uyumluluk

• Diğer: Bu kontrol, varlık yönetimi için genel güvenlik en iyi uygulamalarıyla uyumludur ancak belirli bir uyumluluk çerçevesine bağlı değildir.

İlgili Kaynaklar

• Microsoft Entra ID belgeleri

Microsoft references

• Classify critical assets
• Critical asset management
• Classify critical assets
• Classify critical assets
• Predefined classification rules and levels