Ensure that account 'Lockout Threshold' is less than or equal to '10'

Miért fontos ez

A fiókzárolási küszöbérték közvetlenül csökkenti a brute force és jelszóspray-támadások kockázatát az Entra ID-bérlővel szemben. Ha a küszöbérték túl magas, a támadók több száz vagy ezer jelszót is kipróbálhatnak a fiók zárolása előtt. Ha viszont túl alacsony, a jogosult felhasználók gyakori zárolásokkal szembesülnek, ami felesleges biztonsági riasztásokat generál. A 10 vagy kevesebb sikertelen bejelentkezési kísérletnél tartott küszöbérték megfelelő egyensúlyt teremt a biztonság és a használhatóság között.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy az Entra ID fiókzárolási küszöbértéke 10 vagy kevesebb sikertelen bejelentkezési kísérletre legyen beállítva. Ez az ellenőrzés az Aether365 irányítópultján az entra-id ellenőrzések között jelenik meg ENTRA.1151 azonosítóval.

Javítás menete

1. Jelentkezzen be az Azure Portalra, és nyissa meg a főmenüt.
2. Lépjen a Microsoft Entra ID elemre.
3. A Kezelés (Manage) szakaszban válassza a Biztonság (Security) lehetőséget.
4. A Kezelés (Manage) szakaszban válassza a Hitelesítési módszerek (Authentication methods) lehetőséget.
5. A Kezelés (Manage) szakaszban válassza a Jelszóvédelem (Password protection) lehetőséget.
6. Keresse meg a Zárolási küszöbérték (Lockout threshold) beállítást, és állítsa 10 vagy kisebb értékre.
7. Kattintson a Mentés (Save) gombra a módosítás alkalmazásához.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 2.6 (1. szint)
• Keretrendszer: CIS Microsoft Azure Foundations

Kapcsolódó források

• Manage Microsoft Entra Smart Lockout Values

Microsoft references

• Howto password smart lockout