Default Settings - Password Rule Settings - Smart Lockout - Lockout duration in seconds
De ce este important
Blocarea inteligentă reprezintă o apărare critică împotriva atacurilor de tip forță brută asupra parolelor care vizează conturile de utilizator. Dacă durata de blocare este prea scurtă, atacatorii pot continua să încerce ghicirea parolelor după o scurtă pauză, reducând eficiența acestui control de securitate. Setarea unei durate de blocare adecvate asigură că eșecurile repetate de autentificare determină o întârziere semnificativă, protejând organizația împotriva compromiterii acreditărilor.
Ce verifică Aether365
Aether365 verifică dacă durata blocării inteligente pentru Microsoft Entra ID este setată la 60 de secunde sau mai mult. Această verificare apare în tabloul de bord Aether365 sub categoria entra-id și compară durata curentă de blocare cu minimul recomandat.
Cum să remediați
- Conectați-vă la Microsoft Entra admin center cu permisiunile corespunzătoare.
- Navigați la Protection > Authentication methods > Password protection.
- Localizați secțiunea Smart lockout și ajustați câmpul Lockout duration in seconds la o valoare de 60 sau mai mare.
- Examinați modificările și selectați Save pentru a aplica politica actualizată.
Alternativ, utilizați Microsoft Graph API pentru a prelua obiectul curent de setare a directorului și actualizați parametrul values pentru durata de blocare. Consultați documentația Graph API pentru structura JSON exactă.
Conformitate
- EIDSCA: EIDSCA.PR05
- Microsoft Entra ID: Smart lockout configuration (authentication methods)
Resurse conexe
- Preveniți atacurile prin blocarea inteligentă: Microsoft Learn
- Tipul de resursă directorySetting (Microsoft Graph beta): Microsoft Learn
- Graph Explorer: Încercați în Graph Explorer