Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold
Miks see on oluline
Nutikas lukustus kaitseb teie organisatsiooni jõhkardate rünnete eest, lukustades kontod pärast mitut ebaõnnestunud sisselogimiskatset. Kui lukustuslävi on seatud liiga kõrgeks, on ründajatel rohkem võimalusi paroole ära arvata enne, kui konto ajutiselt blokeeritakse. Madalam lävi vähendab edukate parooliäraarvamiste riski, võimaldades samal ajal seaduslikel kasutajatel mõistliku arvu korduskatseid teha.
Mida Aether365 kontrollib
Aether365 kontrollib, et nutika lukustuse lävi Microsoft Entra ID-s oleks seatud väärtusele 10 või vähem ebaõnnestunud katset. See kontroll ilmub Aether365 armatuurlaual jaotises entra-id checks ning tagab, et teie nutika lukustuse konfiguratsioon vastab turvalisuse parimatele tavadele.
Kuidas parandada
Probleemi lahendamiseks konfigureerige Microsoft Entra ID nutika lukustuse lävi väärtusele, mis ei ületa 10.
- Logige sisse Azure portaali (portal.azure.com) globaalse administraatorina.
- Navigeerige jaotisse Microsoft Entra ID, seejärel Security, seejärel Authentication methods, seejärel Password protection.
- Jaotises Smart lockout määrake Lockout threshold väärtuseks vahemikus 1 kuni 10.
- Klõpsake muudatuste rakendamiseks nuppu Save.
Teise võimalusena saate kasutada Microsoft Graph API-t või PowerShelli, et uuendada kataloogi seadistust nutika lukustuse jaoks.
Vastavus
- EIDSCA: EIDSCA.PR06
Seotud ressursid
- Prevent attacks using smart lockout - Microsoft Entra ID
- directorySetting resource type - Microsoft Graph beta
- Graph Explorer: Open settings endpoint