Default Settings - Password Rule Settings - Smart Lockout - Lockout duration in seconds
Pourquoi c'est important
Le verrouillage intelligent constitue une defense essentielle contre les attaques par force brute ciblant les comptes utilisateurs. Si la duree de verrouillage est trop courte, les attaquants peuvent continuer a deviner les mots de passe apres une breve pause, reduisant ainsi l'efficacite de ce controle de securite. Definir une duree de verrouillage appropriee garantit que les echecs d'authentification repetes entrainent un delai significatif, protegeant ainsi votre organisation contre le compromis des identifiants.
Ce que verifie Aether365
Aether365 verifie que la duree de verrouillage intelligent pour Microsoft Entra ID est definie a 60 secondes ou plus. Cette verification apparait dans le tableau de bord Aether365 sous la categorie entra-id et compare la duree de verrouillage actuelle a la duree minimale recommandee.
Comment corriger
- Connectez-vous au Microsoft Entra admin center avec les autorisations appropriees.
- Accedez a Protection > Authentication methods > Password protection.
- Localisez la section Smart lockout et ajustez le champ Lockout duration in seconds a une valeur de 60 ou plus.
- Examinez vos modifications et selectionnez Save pour appliquer la politique mise a jour.
Sinon, utilisez l'API Microsoft Graph pour recuperer l'objet de parametre de repertoire actuel et mettre a jour le parametre values pour la duree de verrouillage. Consultez la documentation de l'API Graph pour la structure JSON exacte.
Conformite
- EIDSCA : EIDSCA.PR05
- Microsoft Entra ID : Configuration du verrouillage intelligent (methodes d'authentification)
Ressources associees
- Prevenir les attaques a l'aide du verrouillage intelligent : Microsoft Learn
- Type de ressource directorySetting (API Microsoft Graph beta) : Microsoft Learn
- Graph Explorer : Essayer dans Graph Explorer