Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold
Proč na tom záleží
Smart lockout chrání vaši organizaci před útoky hrubou silou tím, že po opakovaných neúspěšných pokusech o přihlášení uzamkne účty. Pokud je nastaven příliš vysoký práh pro uzamčení, mají útočníci více příležitostí uhodnout hesla, než je účet dočasně zablokován. Nižší práh snižuje riziko úspěšného uhodnutí přihlašovacích údajů a zároveň umožňuje legitimním uživatelům přiměřený počet opakování.
Co Aether365 kontroluje
Aether365 ověřuje, zda je práh pro Smart lockout v Microsoft Entra ID nastaven na hodnotu 10 nebo méně neúspěšných pokusů. Tato kontrola se zobrazí v dashboardu Aether365 v sekci entra-id checks a zajišťuje, že vaše konfigurace Smart lockout odpovídá bezpečnostním osvědčeným postupům.
Jak opravit
Pro nápravu tohoto problému nakonfigurujte práh pro Smart lockout v Microsoft Entra ID na hodnotu nejvýše 10.
- Přihlaste se na Azure Portal (portal.azure.com) jako Global Administrator.
- Přejděte na Microsoft Entra ID, poté Security, Authentication methods, Password protection.
- V části Smart lockout nastavte Lockout threshold na hodnotu mezi 1 a 10.
- Kliknutím na Save změny uložte.
Případně použijte Microsoft Graph API nebo PowerShell k aktualizaci nastavení adresáře pro Smart lockout.
Compliance
- EIDSCA: EIDSCA.PR06
Související zdroje
- Prevent attacks using smart lockout - Microsoft Entra ID
- directorySetting resource type - Microsoft Graph beta
- Graph Explorer: Open settings endpoint