Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold

Защо това е важно

Smart lockout защитава вашата организация от атаки с груба сила, като заключва акаунти след многократни неуспешни опити за влизане. Ако прагът за заключване е зададен твърде висок, нападателите имат повече възможности да отгатват пароли, преди акаунтът временно да бъде блокиран. По-ниският праг намалява риска от успешно отгатване на идентификационни данни, като същевременно позволява на легитимните потребители разумен брой повторни опити.

Какво проверява Aether365

Aether365 проверява дали прагът за smart lockout в Microsoft Entra ID е зададен на стойност от 10 или по-малко неуспешни опита. Тази проверка се появява в таблото за управление на Aether365 под проверките за entra-id и гарантира, че вашата конфигурация за smart lockout е в съответствие с най-добрите практики за сигурност.

Как да коригирате

За да отстраните този проблем, конфигурирайте прага за smart lockout в Microsoft Entra ID на стойност не по-голяма от 10.

1. Влезте в Azure portal (portal.azure.com) като Global Administrator.
2. Отидете на Microsoft Entra ID, след това Security, след това Authentication methods, след това Password protection.
3. Под Smart lockout задайте Lockout threshold на стойност между 1 и 10.
4. Натиснете Save, за да приложите промените.

Като алтернатива използвайте Microsoft Graph API или PowerShell, за да актуализирате настройката на директорията за smart lockout.

Съответствие

• EIDSCA: EIDSCA.PR06

Свързани ресурси

• Предотвратяване на атаки чрез smart lockout - Microsoft Entra ID
• directorySetting ресурсен тип - Microsoft Graph beta
• Graph Explorer: Отворете крайна точка за настройки

Microsoft references

• Howto password smart lockout
• Directorysetting
• Graph explorer