Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold
Miksi tällä on merkitystä
Smart lockout suojaa organisaatiotasi brute force -hyökkäyksiltä sulkemalla tunnukset pois käytöstä toistuvien epäonnistuneiden kirjautumisyritysten jälkeen. Jos lukituksen kynnysarvo on liian korkea, hyökkääjillä on enemmän mahdollisuuksia arvata salasanoja ennen kuin tili tilapäisesti estetään. Matalampi kynnysarvo vähentää onnistuneen salasanan arvaamisen riskiä, mutta antaa silti laillisille käyttäjille kohtuullisen määrän uudelleenyrityksiä.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että smart lockout -kynnysarvo Microsoft Entra ID:ssä on asetettu enintään 10 epäonnistuneeseen yritykseen. Tämä tarkistus näkyy Aether365-hallintapaneelissa entra-id-tarkistusten alla ja varmistaa, että smart lockout -kokoonpanosi noudattaa tietoturvan parhaita käytäntöjä.
Korjausohjeet
Korjaa ongelma määrittämällä smart lockout -kynnysarvo Microsoft Entra ID:ssä korkeintaan 10:een.
- Kirjaudu Azure-portaaliin (portal.azure.com) globaalina järjestelmänvalvojana.
- Siirry kohtaan Microsoft Entra ID, sitten Security, sitten Authentication methods, sitten Password protection.
- Valitse Smart lockout -kohdassa Lockout threshold -arvoksi 1-10.
- Valitse Save ottaaksesi muutokset käyttöön.
Vaihtoehtoisesti voit käyttää Microsoft Graph API:a tai PowerShellia päivittääksesi smart lockout -hakemistoasetuksen.
Vaatimustenmukaisuus
- EIDSCA: EIDSCA.PR06
Liittyvät resurssit
- Prevent attacks using smart lockout - Microsoft Entra ID
- directorySetting resource type - Microsoft Graph beta
- Graph Explorer: Open settings endpoint