Default Settings - Password Rule Settings - Smart Lockout - Lockout duration in seconds
Dlaczego to ma znaczenie
Inteligentna blokada to kluczowe zabezpieczenie przed atakami brute force na hasła użytkowników. Jeśli czas blokady jest zbyt krótki, atakujący po krótkiej przerwie mogą kontynuować odgadywanie haseł, co zmniejsza skuteczność tego mechanizmu ochronnego. Ustawienie odpowiedniego czasu blokady powoduje, że wielokrotne nieudane próby uwierzytelnienia skutkują znaczącym opóźnieniem, chroniąc organizację przed naruszeniem danych uwierzytelniających.
Co sprawdza Aether365
Aether365 weryfikuje, czy czas inteligentnej blokady dla Microsoft Entra ID jest ustawiony na 60 sekund lub więcej. Ta kontrola pojawia się w panelu Aether365 w kategorii entra-id i porównuje bieżący czas blokady z zalecanym minimum.
Jak naprawić
- Zaloguj się do Microsoft Entra admin center z odpowiednimi uprawnieniami.
- Przejdź do Protection > Authentication methods > Password protection.
- Znajdź sekcję Smart lockout i ustaw pole Lockout duration in seconds na wartość 60 lub wyższą.
- Przejrzyj zmiany i wybierz Save, aby zastosować zaktualizowaną politykę.
Alternatywnie, użyj Microsoft Graph API, aby pobrać bieżący obiekt ustawień katalogu i zaktualizować parametr values dotyczący czasu blokady. Szczegółową strukturę JSON znajdziesz w dokumentacji Graph API.
Zgodność z przepisami
- EIDSCA: EIDSCA.PR05
- Microsoft Entra ID: Konfiguracja inteligentnej blokady (Authentication methods)
Powiązane zasoby
- Zapobieganie atakom za pomocą inteligentnej blokady: Microsoft Learn
- Typ zasobu directorySetting (Microsoft Graph beta): Microsoft Learn
- Graph Explorer: Wypróbuj w Graph Explorer