Default Settings - Password Rule Settings - Smart Lockout - Lockout threshold
Zakaj je to pomembno
Pametna zaklenitev ščiti vašo organizacijo pred napadi z ugibanjem gesel tako, da zaklene račune po več neuspešnih poskusih prijave. Če je prag zaklenitve nastavljen previsoko, imajo napadalci več priložnosti za ugibanje gesel, preden je račun začasno blokiran. Nižji prag zmanjša tveganje uspešnega ugibanja gesel, hkrati pa zakonitim uporabnikom omogoča razumno število poskusov.
Kaj preverja Aether365
Aether365 preverja, ali je prag pametne zaklenitve v Microsoft Entra ID nastavljen na vrednost 10 ali manj neuspešnih poskusov. To preverjanje je prikazano v nadzorni plošči Aether365 pod kategorijo entra-id checks in zagotavlja, da je konfiguracija pametne zaklenitve usklajena z najboljšimi varnostnimi praksami.
Kako odpraviti težavo
Če želite odpraviti to težavo, nastavite prag pametne zaklenitve v Microsoft Entra ID na vrednost, ki ni večja od 10.
- Prijavite se v Azure Portal (portal.azure.com) kot globalni skrbnik.
- Pomaknite se do Microsoft Entra ID, nato Security, nato Authentication methods, nato Password protection.
- V razdelku Smart lockout nastavite Lockout threshold na vrednost med 1 in 10.
- Kliknite Save za uveljavitev sprememb.
Namesto tega lahko uporabite Microsoft Graph API ali PowerShell za posodobitev nastavitve imenika za pametno zaklenitev.
Skladnost
- EIDSCA: EIDSCA.PR06
Povezani viri
- Preprečevanje napadov s pametno zaklenitvijo - Microsoft Entra ID
- directorySetting vrsta vira - Microsoft Graph beta
- Graph Explorer: Odpri končno točko nastavitev