Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold

Warum das wichtig ist

Smart Lockout schützt Ihre Organisation vor Brute-Force-Angriffen, indem Konten nach wiederholten fehlgeschlagenen Anmeldeversuchen gesperrt werden. Wenn die Sperrschwelle zu hoch eingestellt ist, haben Angreifer mehr Möglichkeiten, Passwörter zu erraten, bevor das Konto vorübergehend blockiert wird. Eine niedrigere Schwelle verringert das Risiko erfolgreicher Passwort-Eingabeversuche, während legitime Benutzer weiterhin eine angemessene Anzahl von Wiederholungsversuchen erhalten.

Was Aether365 prüft

Aether365 überprüft, ob die Smart-Lockout-Schwelle in Microsoft Entra ID auf einen Wert von 10 oder weniger fehlgeschlagenen Versuchen eingestellt ist. Diese Prüfung wird im Aether365-Dashboard unter entra-id checks angezeigt und stellt sicher, dass Ihre Smart-Lockout-Konfiguration den Sicherheitsbest Practices entspricht.

So beheben Sie das Problem

Um dieses Problem zu beheben, konfigurieren Sie die Smart-Lockout-Schwelle in Microsoft Entra ID auf einen Wert von maximal 10.

1. Melden Sie sich als Global Administrator beim Azure Portal (portal.azure.com) an.
2. Navigieren Sie zu Microsoft Entra ID > Security > Authentication methods > Password protection.
3. Legen Sie unter Smart lockout den Lockout threshold auf einen Wert zwischen 1 und 10 fest.
4. Klicken Sie auf Save, um die Änderungen zu übernehmen.

Alternativ können Sie die Microsoft Graph API oder PowerShell verwenden, um die Verzeichniseinstellung für Smart Lockout zu aktualisieren.

Compliance

• EIDSCA: EIDSCA.PR06

Verwandte Ressourcen

• Angriffe mit Smart Lockout verhindern – Microsoft Entra ID
• directorySetting-Ressourcentyp – Microsoft Graph Beta
• Graph Explorer: Endpunkt für Einstellungen öffnen

Microsoft references

• Howto password smart lockout
• Directorysetting
• Graph explorer