Ensure that account 'Lockout duration in seconds' is greater than or equal to '60'
Miksi tämä on tärkeää
Brute force- ja salasanaräjähdyshyökkäykset perustuvat siihen, että hyökkääjät arvaavat salasanoja toistuvasti, kunnes onnistuvat. Kun tilin lukituksen kesto asetetaan alle 60 sekuntiin, hyökkääjät saavat liian monta yritystä lyhyessä ajassa, mikä heikentää merkittävästi lukituksen tehokkuutta puolustusmekanismina. Toisaalta yli 300 sekunnin asetus voi lukita oikeat käyttäjät liian pitkäksi aikaa, mikä aiheuttaa tuottavuuden laskua.
Mitä Aether365 tarkistaa
Tämä Aether365-tarkistus varmistaa, että Microsoft Entra ID -salasanasuojauksen lukituksen kesto on asetettu 60 sekuntiin tai enemmän. Näet tämän tarkistuksen Aether365-hallintapaneelissa entra-id-osion alla.
Korjausohjeet
- Kirjaudu Azure-portaaliin ja avaa Portaalivalikko.
- Siirry kohtaan Microsoft Entra ID.
- Valitse Hallinta-kohdasta Security.
- Valitse Hallinta-kohdasta Authentication methods.
- Valitse Hallinta-kohdasta Password protection.
- Aseta Lockout duration in seconds -kentän arvoksi 60 tai suurempi.
- Napsauta Save.
Vaatimustenmukaisuus
- CIS Microsoft Azure Foundations 3.0.0 2.7 (Level 1)
- Microsoft Entra ID