Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold
Por que esto es importante
El bloqueo inteligente protege a su organizacion contra ataques de fuerza bruta al bloquear cuentas despues de multiples intentos fallidos de inicio de sesion. Si el umbral de bloqueo es demasiado alto, los atacantes tienen mas oportunidades de adivinar contrasenas antes de que la cuenta se bloquee temporalmente. Un umbral mas bajo reduce el riesgo de que se adivinen contrasenas exitosamente, al mismo tiempo que permite a los usuarios legitimos un numero razonable de reintentos.
Que verifica Aether365
Aether365 verifica que el umbral de bloqueo inteligente en Microsoft Entra ID este configurado en un valor de 10 o menos intentos fallidos. Esta verificacion aparece en el panel de Aether365 bajo las verificaciones de entra-id y garantiza que su configuracion de bloqueo inteligente este alineada con las mejores practicas de seguridad.
Como solucionarlo
Para remediar este problema, configure el umbral de bloqueo inteligente en Microsoft Entra ID con un valor no mayor a 10.
- Inicie sesion en el Azure Portal (portal.azure.com) como Administrador Global.
- Navegue a Microsoft Entra ID, luego Security, luego Authentication methods, luego Password protection.
- En Smart lockout, establezca el Lockout threshold en un valor entre 1 y 10.
- Haga clic en Save para aplicar los cambios.
Alternativamente, use Microsoft Graph API o PowerShell para actualizar la configuracion del directorio para el bloqueo inteligente.
Cumplimiento normativo
- EIDSCA: EIDSCA.PR06
Recursos relacionados
- Prevent attacks using smart lockout - Microsoft Entra ID
- directorySetting resource type - Microsoft Graph beta
- Graph Explorer: Open settings endpoint