Ensure that account 'Lockout Threshold' is less than or equal to '10'

Prečo je to dôležité

Prahové hodnoty zámku účtu priamo znižujú riziko útokov hrubou silou a slovníkových útokov na hesla proti vášmu tenantovi Entra ID. Ak je prahová hodnota príliš vysoká, útočníci môžu vyskúšať stovky či tisíce hesiel pred zablokovaním účtu. Ak je nastavená príliš nízko, legitímni používatelia zažívajú časté zámky, ktoré generujú zbytočné bezpečnostné upozornenia. Nastavenie prahovej hodnoty zámku na 10 alebo menej neúspešných pokusov predstavuje správnu rovnováhu medzi bezpečnosťou a použiteľnosťou.

Čo kontroluje Aether365

Aether365 overuje, či je prahová hodnota zámku účtu Entra ID nastavená na 10 alebo menej neúspešných pokusov o prihlásenie. Táto kontrola sa zobrazuje v paneli Aether365 pod položkou entra-id checks s identifikátorom ENTRA.1151.

Ako to opraviť

1. Prihláste sa do Azure Portal a otvorte hlavné menu.
2. Prejdite na Microsoft Entra ID.
3. V časti Manage vyberte Security.
4. V časti Manage vyberte Authentication methods.
5. V časti Manage vyberte Password protection.
6. Nájdite nastavenie Lockout threshold a nastavte ho na hodnotu 10 alebo menej.
7. Kliknite na Save pre uloženie zmeny.

Súlad

• CIS Microsoft Azure Foundations 3.0.0 2.6 (Level 1)
• Rámec: CIS Microsoft Azure Foundations

Súvisiace zdroje

• Manage Microsoft Entra Smart Lockout Values

Microsoft references

• Howto password smart lockout