Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold
Perché è importante
Smart lockout protegge la vostra organizzazione dagli attacchi di forza bruta bloccando gli account dopo ripetuti tentativi di accesso falliti. Se la soglia di blocco è impostata troppo alta, gli attaccanti hanno più opportunità di indovinare le password prima che l'account venga temporaneamente bloccato. Una soglia più bassa riduce il rischio di indovinare con successo le credenziali, consentendo comunque agli utenti legittimi un numero ragionevole di tentativi.
Cosa controlla Aether365
Aether365 verifica che la soglia di smart lockout in Microsoft Entra ID sia impostata su un valore di 10 o meno tentativi falliti. Questo controllo appare nella dashboard di Aether365 sotto i controlli di entra-id e garantisce che la configurazione di smart lockout sia allineata con le migliori pratiche di sicurezza.
Come risolvere
Per risolvere questo problema, configurate la soglia di smart lockout in Microsoft Entra ID su un valore non superiore a 10.
- Accedete al Azure Portal (portal.azure.com) come Amministratore globale.
- Navigate a Microsoft Entra ID poi Security poi Authentication methods poi Password protection.
- Sotto Smart lockout, impostate il Lockout threshold su un valore compreso tra 1 e 10.
- Cliccate su Save per applicare le modifiche.
In alternativa, utilizzate Microsoft Graph API o PowerShell per aggiornare l'impostazione della directory per smart lockout.
Conformità
- EIDSCA: EIDSCA.PR06
Risorse correlate
- Prevent attacks using smart lockout - Microsoft Entra ID
- directorySetting resource type - Microsoft Graph beta
- Graph Explorer: Open settings endpoint