Default Settings - Password Rule Settings - Smart Lockout - Lockout duration in seconds
Γιατί Είναι Σημαντικό
Το Smart lockout είναι μια κρίσιμη άμυνα ενάντια σε επιθέσεις ωμής βίας (brute force) που στοχεύουν λογαριασμούς χρηστών. Εάν η διάρκεια κλειδώματος είναι πολύ μικρή, οι επιτιθέμενοι μπορούν να συνεχίσουν να μαντεύουν κωδικούς μετά από μια σύντομη παύση, μειώνοντας την αποτελεσματικότητα αυτού του μέτρου ασφαλείας. Ορίζοντας μια κατάλληλη διάρκεια κλειδώματος, διασφαλίζετε ότι οι επαναλαμβανόμενες αποτυχίες αυθεντικοποίησης οδηγούν σε μια ουσιαστική καθυστέρηση, προστατεύοντας τον οργανισμό σας από παραβίαση διαπιστευτηρίων.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι η διάρκεια Smart lockout για το Microsoft Entra ID έχει οριστεί σε 60 δευτερόλεπτα ή περισσότερο. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από την κατηγορία entra-id και συγκρίνει την τρέχουσα διάρκεια κλειδώματος με το προτεινόμενο ελάχιστο όριο.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Microsoft Entra admin center με τα κατάλληλα δικαιώματα.
- Μεταβείτε στο Protection > Authentication methods > Password protection.
- Εντοπίστε την ενότητα Smart lockout και προσαρμόστε το πεδίο Lockout duration in seconds σε τιμή 60 ή μεγαλύτερη.
- Ελέγξτε τις αλλαγές σας και επιλέξτε Save για να εφαρμόσετε την ενημερωμένη πολιτική.
Εναλλακτικά, χρησιμοποιήστε το Microsoft Graph API για να ανακτήσετε το τρέχον αντικείμενο ρυθμίσεων καταλόγου και να ενημερώσετε την παράμετρο values για τη διάρκεια κλειδώματος. Ανατρέξτε στην τεκμηρίωση του Graph API για την ακριβή δομή JSON.
Συμμόρφωση
- EIDSCA: EIDSCA.PR05
- Microsoft Entra ID: Smart lockout configuration (authentication methods)
Σχετικοί Πόροι
- Αποτροπή επιθέσεων χρησιμοποιώντας Smart lockout: Microsoft Learn
- Τύπος πόρου directorySetting (Microsoft Graph beta): Microsoft Learn
- Graph Explorer: Δοκιμή στο Graph Explorer