Default Settings - Password Rule Settings - Smart Lockout - Lockout duration in seconds
Kodėl tai svarbu
Protingas užrakinimas yra kritinė apsauga nuo brutalių slaptažodžių atakų, nukreiptų į vartotojų paskyras. Jei užrakinimo trukmė yra per trumpa, užpuolikai po trumpos pauzės gali toliau bandyti atspėti slaptažodžius, taip sumažindami šios saugos kontrolės veiksmingumą. Nustačius tinkamą užrakinimo trukmę užtikrinama, kad pasikartojantys autentifikavimo nesėkmės atvejai sukeltų reikšmingą vėlavimą, taip apsaugant jūsų organizaciją nuo kredencialų kompromitavimo.
Ką tikrina Aether365
Aether365 patikrina, ar protingo užrakinimo trukmė, nustatyta Microsoft Entra ID, yra 60 sekundžių arba didesnė. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po entra-id kategorija ir lygina dabartinę užrakinimo trukmę su rekomenduojama minimalia verte.
Kaip ištaisyti
- Prisijunkite prie Microsoft Entra admin centro turėdami atitinkamas teises.
- Eikite į Protection > Authentication methods > Password protection.
- Raskite skyrių Smart lockout ir lauke Lockout duration in seconds nustatykite reikšmę 60 arba didesnę.
- Peržiūrėkite pakeitimus ir pasirinkite Save, kad pritaikytumėte atnaujintą politiką.
Arba naudokite Microsoft Graph API, kad gautumėte dabartinį katalogo nustatymo objektą ir atnaujintumėte values parametrą užrakinimo trukmei. Norėdami sužinoti tikslią JSON struktūrą, žr. Graph API dokumentaciją.
Atitiktis
- EIDSCA: EIDSCA.PR05
- Microsoft Entra ID: Smart lockout konfigūracija (autentifikavimo metodai)
Susiję ištekliai
- Išvengti atakų naudojant protingą užrakinimą: Microsoft Learn
- directorySetting išteklių tipas (Microsoft Graph beta): Microsoft Learn
- Graph Explorer: Išbandyti Graph Explorer