Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold

Hvorfor dette er vigtigt

Smart lockout beskytter din organisation mod brute force-angreb ved at låse konti efter gentagne mislykkede loginforsøg. Hvis låsegrænsen er sat for højt, får angribere flere muligheder for at gætte adgangskoder, før kontoen midlertidigt blokeres. En lavere grænse reducerer risikoen for succesfuldt gæt af adgangskoder, samtidig med at legitime brugere får et rimeligt antal forsøg.

Hvad Aether365 kontrollerer

Aether365 verificerer, at smart lockout-grænsen i Microsoft Entra ID er indstillet til 10 eller færre mislykkede forsøg. Denne kontrol vises i Aether365-dashboardet under entra-id-checks og sikrer, at din smart lockout-konfiguration følger sikkerhedens bedste praksis.

Sådan rettes

For at løse dette problem skal du konfigurere smart lockout-grænsen i Microsoft Entra ID til en værdi på højst 10.

1. Log på Azure portal (portal.azure.com) som global administrator.
2. Gå til Microsoft Entra ID, derefter Security, derefter Authentication methods, derefter Password protection.
3. Under Smart lockout skal du indstille Lockout threshold til en værdi mellem 1 og 10.
4. Klik på Save for at anvende ændringerne.

Alternativt kan du bruge Microsoft Graph API eller PowerShell til at opdatere mappeindstillingen for smart lockout.

Overholdelse

• EIDSCA: EIDSCA.PR06

Relaterede ressourcer

• Forebyg angreb med smart lockout - Microsoft Entra ID
• directorySetting resourcetype - Microsoft Graph beta
• Graph Explorer: Åbn indstillingsendepunkt

Microsoft references

• Howto password smart lockout
• Directorysetting
• Graph explorer