Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold

Por Que Isso é Importante

O bloqueio inteligente protege sua organização contra ataques de força bruta, bloqueando contas após tentativas repetidas de login com falha. Se o limite de bloqueio for definido muito alto, os invasores terão mais oportunidades de adivinhar senhas antes que a conta seja temporariamente bloqueada. Um limite mais baixo reduz o risco de adivinhação bem-sucedida de credenciais, enquanto ainda permite que usuários legítimos tenham um número razoável de tentativas.

O Que o Aether365 Verifica

O Aether365 verifica se o limite de bloqueio inteligente no Microsoft Entra ID está definido com um valor de 10 ou menos tentativas com falha. Essa verificação aparece no painel do Aether365 em entra-id checks e garante que sua configuração de bloqueio inteligente esteja alinhada com as práticas recomendadas de segurança.

Como Corrigir

Para corrigir esse problema, configure o limite de bloqueio inteligente no Microsoft Entra ID para um valor não superior a 10.

1. Faça login no Azure portal (portal.azure.com) como Administrador Global.
2. Navegue até Microsoft Entra ID, depois Security, depois Authentication methods, depois Password protection.
3. Em Smart lockout, defina Lockout threshold para um valor entre 1 e 10.
4. Clique em Save para aplicar as alterações.

Como alternativa, use a Microsoft Graph API ou o PowerShell para atualizar a configuração de diretório para o bloqueio inteligente.

Conformidade

• EIDSCA: EIDSCA.PR06

Recursos Relacionados

• Prevenir ataques usando bloqueio inteligente - Microsoft Entra ID
• Tipo de recurso directorySetting - Microsoft Graph beta
• Graph Explorer: Abrir endpoint de configurações

Microsoft references

• Howto password smart lockout
• Directorysetting
• Graph explorer