Ensure that account 'Lockout duration in seconds' is greater than or equal to '60'
Miért fontos ez
A brute-force és jelszószóró támadások során a támadók ismételt jelszókitalálási kísérletekkel próbálkoznak, amíg sikerrel nem járnak. Ha a fiókzárolás időtartamát 60 másodperc alá állítja, a támadók túl sok kísérletet hajthatnak végre rövid idő alatt, ami jelentősen csökkenti a zárolás védelmi hatékonyságát. Ezzel szemben, ha 300 másodperc fölé állítja, a jogosult felhasználók túl hosszú időre kizáródhatnak, ami termelékenységcsökkenést okoz.
Mit ellenőriz az Aether365
Ez az Aether365-ellenőrzés azt vizsgálja, hogy a Microsoft Entra ID jelszóvédelmi zárolási időtartama 60 másodperc vagy annál nagyobb értékre van-e állítva. Ezt az ellenőrzést az Aether365 irányítópultján, az entra-id szakaszban tekintheti meg.
Hogyan javítható
- Jelentkezzen be az Azure Portalra, és nyissa meg a Portál menüt.
- Navigáljon a Microsoft Entra ID elemhez.
- A Manage alatt válassza a Security lehetőséget.
- A Manage alatt válassza az Authentication methods lehetőséget.
- A Manage alatt válassza a Password protection lehetőséget.
- Állítsa a Lockout duration in seconds értékét 60 vagy magasabb számra.
- Kattintson a Save gombra.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 2.7 (1. szint)
- Microsoft Entra ID