Ensure that account 'Lockout Threshold' is less than or equal to '10'

Защо това е важно

Праговете за блокиране на акаунти пряко намаляват риска от атаки с груба сила и атаки с пароли срещу вашия Entra ID клиент. Когато прагът е твърде висок, нападателите могат да опитат стотици или хиляди пароли, преди акаунтът да бъде блокиран, а когато е зададен твърде нисък, легитимните потребители често биват блокирани, което генерира ненужни сигнали за сигурност. Задаването на праг на блокиране от 10 или по-малко неуспешни опита постига правилния баланс между сигурност и използваемост.

Какво проверява Aether365

Aether365 проверява дали прагът за блокиране на акаунти в Entra ID е конфигуриран на 10 или по-малко неуспешни опита за вход. Тази проверка се появява в таблото за управление на Aether365 под проверки за entra-id с идентификатор ENTRA.1151.

Как да го поправите

1. Влезте в Azure Portal и отворете главното меню.
2. Навигирайте до Microsoft Entra ID.
3. В секцията "Manage" изберете Security.
4. В секцията "Manage" изберете Authentication methods.
5. В секцията "Manage" изберете Password protection.
6. Намерете настройката Lockout threshold и я задайте на стойност 10 или по-малко.
7. Щракнете върху Save, за да приложите промяната.

Съответствие

• CIS Microsoft Azure Foundations 3.0.0 2.6 (Level 1)
• Рамка: CIS Microsoft Azure Foundations

Свързани ресурси

• Manage Microsoft Entra Smart Lockout Values

Microsoft references

• Howto password smart lockout