Default Settings - Password Rule Settings - Smart Lockout - Lockout duration in seconds
Kāpēc tas ir svarīgi
Smart lockout ir būtiska aizsardzība pret brutālā spēka paroļu uzbrukumiem, kas vērsti uz lietotāju kontiem. Ja bloķēšanas ilgums ir pārāk īss, uzbrucēji var turpināt paroļu minēšanu pēc īsas pauzes, samazinot šī drošības kontroles efektivitāti. Atbilstoša bloķēšanas ilguma iestatīšana nodrošina, ka atkārtotas autentifikācijas kļūmes rada jēgpilnu aizkavi, aizsargājot jūsu organizāciju no akreditācijas datu kompromitēšanas.
Ko pārbauda Aether365
Aether365 pārbauda, vai smart lockout ilgums Microsoft Entra ID ir iestatīts uz 60 sekundēm vai vairāk. Šī pārbaude ir redzama Aether365 informācijas panelī zem kategorijas entra-id un salīdzina pašreizējo bloķēšanas ilgumu ar ieteicamo minimālo vērtību.
Kā labot
- Pierakstieties Microsoft Entra admin centrā ar atbilstošām atļaujām.
- Dodieties uz Protection > Authentication methods > Password protection.
- Atrodiet sadaļu Smart lockout un pielāgojiet lauku Lockout duration in seconds uz vērtību 60 vai augstāku.
- Pārskatiet izmaiņas un atlasiet Save, lai piemērotu atjaunināto politiku.
Alternatīvi, izmantojiet Microsoft Graph API, lai izgūtu pašreizējo direktorija iestatījumu objektu un atjauninātu parametru values bloķēšanas ilgumam. Skatiet Graph API dokumentāciju precīzai JSON struktūrai.
Atbilstība
- EIDSCA: EIDSCA.PR05
- Microsoft Entra ID: Smart lockout konfigurācija (authentication methods)
Saistītie resursi
- Prevent attacks using smart lockout: Microsoft Learn
- directorySetting resursa tips (Microsoft Graph beta versija): Microsoft Learn
- Graph Explorer: Izmēģināt Graph Explorer