Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold
Hvorfor dette er viktig
Smart lockout beskytter organisasjonen din mot brute force-angrep ved å låse ute kontoer etter gjentatte mislykkede påloggingsforsøk. Hvis terskelen for utelåsing er satt for høyt, får angripere flere muligheter til å gjette passord før kontoen midlertidig blokkeres. En lavere terskel reduserer risikoen for vellykket passordgjetting, samtidig som legitime brukere får et rimelig antall forsøk.
Hva Aether365 sjekker
Aether365 kontrollerer at terskelen for smart lockout i Microsoft Entra ID er satt til en verdi på 10 eller færre mislykkede forsøk. Denne kontrollen vises i Aether365-dashbordet under entra-id-kontroller og sikrer at konfigurasjonen for smart lockout følger sikkerhetens beste praksis.
Slik fikser du det
For å løse dette problemet, konfigurer terskelen for smart lockout i Microsoft Entra ID til en verdi som ikke overstiger 10.
- Logg på Azure Portal (portal.azure.com) som en Global Administrator.
- Naviger til Microsoft Entra ID deretter Security deretter Authentication methods deretter Password protection.
- Under Smart lockout setter du Lockout threshold til en verdi mellom 1 og 10.
- Klikk Save for å bruke endringene.
Alternativt kan du bruke Microsoft Graph API eller PowerShell for å oppdatere kataloginnstillingen for smart lockout.
Samsvar
- EIDSCA: EIDSCA.PR06
Relaterte ressurser
- Forhindre angrep ved hjelp av smart lockout - Microsoft Entra ID
- directorySetting ressurs type - Microsoft Graph beta
- Graph Explorer: Åpne innstillingsendepunkt