Ensure that account 'Lockout Threshold' is less than or equal to '10'
Kāpēc tas ir svarīgi
Konta bloķēšanas slieksnis tieši samazina brutāla spēka un paroļu izmēģināšanas uzbrukumu risku jūsu Entra ID nomniekā. Ja slieksnis ir pārāk augsts, uzbrucēji var izmēģināt simtiem vai tūkstošiem paroļu pirms konta bloķēšanas, bet, ja tas ir pārāk zems, likumīgie lietotāji piedzīvo biežu bloķēšanu, kas rada nevajadzīgus drošības brīdinājumus. Nosakot bloķēšanas slieksni 10 vai mazāk neizdevušos mēģinājumu apjomā, tiek panākts pareizs līdzsvars starp drošību un lietojamību.
Ko pārbauda Aether365
Aether365 pārbauda, vai jūsu Entra ID konta bloķēšanas slieksnis ir iestatīts uz 10 vai mazāk neizdevušos pieteikšanās mēģinājumiem. Šī pārbaude ir redzama Aether365 informācijas panelī zem entrad-id pārbaudēm ar ID ENTRA.1151.
Kā labot
- Pierakstieties Azure Portal un atveriet galveno izvēlni.
- Dodieties uz Microsoft Entra ID.
- Sadaļā Pārvaldība izvēlieties Security.
- Sadaļā Pārvaldība izvēlieties Authentication methods.
- Sadaļā Pārvaldība izvēlieties Password protection.
- Atrodiet iestatījumu Lockout threshold un iestatiet to uz vērtību 10 vai mazāk.
- Noklikšķiniet uz Save, lai piemērotu izmaiņas.
Atbilstība
- CIS Microsoft Azure Foundations 3.0.0 2.6 (Level 1)
- Ietvars: CIS Microsoft Azure Foundations