Ensure that account 'Lockout duration in seconds' is greater than or equal to '60'
Proč na tom záleží
Útoky hrubou silou a password spray spoléhají na to, že útočníci opakovaně hádají hesla, dokud neuspějí. Nastavení doby uzamčení účtu pod 60 sekund dává útočníkům příliš mnoho pokusů v krátkém časovém úseku, což výrazně snižuje účinnost uzamčení jako obranného mechanismu. Naopak nastavení nad 300 sekund může na příliš dlouho uzamknout legitimní uživatele, což vede ke ztrátě produktivity.
Co Aether365 kontroluje
Tato kontrola Aether365 ověřuje, zda je doba uzamčení ochrany heslem v Microsoft Entra ID nastavena na 60 sekund nebo více. Tuto kontrolu můžete zobrazit na svém dashboardu Aether365 v sekci entra-id.
Jak to opravit
- Přihlaste se do Azure Portal a otevřete nabídku portálu.
- Přejděte do Microsoft Entra ID.
- V části Manage vyberte Security.
- V části Manage vyberte Authentication methods.
- V části Manage vyberte Password protection.
- Nastavte Lockout duration in seconds na hodnotu 60 nebo vyšší.
- Klikněte na Save.
Shoda s předpisy
- CIS Microsoft Azure Foundations 3.0.0 2.7 (Level 1)
- Microsoft Entra ID