Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold
Prečo je to dôležité
Smart lockout chráni vašu organizáciu pred útokmi hrubou silou tým, že po opakovaných neúspešných pokusoch o prihlásenie zablokuje účty. Ak je prah uzamknutia nastavený príliš vysoko, útočníci majú viac príležitostí uhádnuť heslá pred dočasným zablokovaním účtu. Nižší prah znižuje riziko úspešného uhádnutia hesla, pričom legitímnym používateľom ponecháva primeraný počet pokusov.
Čo kontroluje Aether365
Aether365 overuje, či je prah Smart lockout v Microsoft Entra ID nastavený na hodnotu 10 alebo menej neúspešných pokusov. Táto kontrola sa zobrazuje v dashboarde Aether365 v sekcii entra-id checks a zabezpečuje, že vaša konfigurácia Smart lockout je v súlade s bezpečnostnými osvedčenými postupmi.
Ako to opraviť
Ak chcete vyriešiť tento problém, nakonfigurujte prah Smart lockout v Microsoft Entra ID na hodnotu nie vyššiu ako 10.
- Prihláste sa do Azure Portalu (portal.azure.com) ako Global Administrator.
- Prejdite na Microsoft Entra ID, potom Security, potom Authentication methods, potom Password protection.
- V časti Smart lockout nastavte Lockout threshold na hodnotu medzi 1 a 10.
- Kliknite na Save pre aplikovanie zmien.
Alternatívne použite Microsoft Graph API alebo PowerShell na aktualizáciu nastavenia adresára pre Smart lockout.
Súlad s predpismi
- EIDSCA: EIDSCA.PR06
Súvisiace zdroje
- Prevencia útokov pomocou Smart Lockout - Microsoft Entra ID
- directorySetting resource type - Microsoft Graph beta
- Graph Explorer: Otvoriť koncový bod nastavení